Algorithmes de chiffrement SSH de Serveur MID

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Le serveur MID utilise des clients SSH pour effectuer de nombreuses actions de découverte. Au cours de la négociation SSH, le client et le serveur déterminent d’abord les algorithmes pris en charge par les deux parties, puis le client choisit l’algorithme le plus prioritaire. Pour l’algorithme de clé d’hôte, le client choisit l’algorithme de priorité la plus élevée qui correspond au type de clé pris en charge par les deux parties.

    Indicateur de configuration pour la phase de sécuritéAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Algorithmes SSH pris en charge par défaut par priorité

    Algorithme d’échange de clés
    1. ECDH-SHA2-NISTP256
    2. ECDH-SHA2-NISTP384
    3. ECDH-SHA2-NISTP521
    4. Diffie-Hellman-Groupe-Échange-SHA256
    5. Diffie-Hellman-Groupe14-SHA256
    6. Diffie-Hellman-Groupe16-SHA512
    7. Diffie-Hellman-Groupe14-SHA1
    8. Diffie-Hellman-Groupe1-SHA1
    9. Diffie-Hellman-groupe-échange-SHA1
    Algorithme de clé d’hôte (utilisé pour la signature de clé publique pendant l’authentification)
    1. ssh-ed25519-cert-v01@openssh.com
    2. rsa-sha2-512-cert-v01@openssh.com
    3. rsa-sha2-256-cert-v01@openssh.com
    4. SSH-ED25519
    5. ECDSA-SHA2-NISTP256
    6. ECDSA-SHA2-NISTP384
    7. ECDSA-SHA2-NISTP521
    8. RSA-SHA2-512
    9. RSA-SHA2-256
    10. ssh-rsa-cert-v01@openssh.com
    11. SSH-RSA
    12. SSH-DSS
    Algorithme de chiffrement
    1. AES128-CTR
    2. AES192-CTR
    3. AES256-CTR
    4. AES128-CBC
    5. AES192-CBC
    6. AES256-CBC
    Algorithme MAC
    1. HMAC-SHA2-256
    2. HMAC-SHA1
    3. HMAC-SHA2-512
    4. HMAC-SHA1-96
    5. HMAC-MD5-96
    6. hmac-md5

    Personnaliser la liste des priorités des algorithmes SSH

    Les priorités de l’algorithme SSH de MID Server peuvent être personnalisées en fonction des besoins de sécurité. Chaque algorithme est contrôlé par l’une des propriétés du serveur MID suivantes.

    Remarque :
    L’importation Glide sur l’instance utilise la liste d’algorithmes par défaut. Les quatre propriétés du serveur MID n’affectent pas l’importation Glide, car elle n’est pas exécutée sur le serveur MID. SNCSSH est utilisé pour l’importation Glide sur l’instance pour SFTP et SCP.

    • Algorithmes d’échange de clés : mid.ssh.algorithms.kex

    • Algorithmes de la clé d’hôte : mid.ssh.algorithms.host_key

    • Algorithmes de chiffrement : mid.ssh.algorithms.cipher

    • Algorithmes MAC : mid.ssh.algorithms.mac

    Les propriétés acceptent les listes séparées par des virgules avec des opérateurs. Le prénom de la liste a la priorité la plus élevée, le nom de famille de la liste la priorité la plus basse. L’ajout d’une liste séparée par des virgules sans aucun opérateur remplace la liste d’algorithme par défaut. Les opérateurs suivants sont basés sur la syntaxe standard OpenSSH et modifient la liste de priorité de l’algorithme.
    • L’opérateur + ajoute la liste d’algorithmes séparés par des virgules à la liste d’algorithmes par défaut.
    • L’opérateur - supprime la liste des algorithmes séparés par des virgules de la liste d’algorithmes par défaut.
    • L’opérateur ^ place la liste des algorithmes séparés par des virgules au début de la liste des algorithmes par défaut.
    Les propriétés du Serveur MID utilisant les opérateurs pour personnaliser les listes d’algorithmes SSH.