MID Server SSH 暗号化アルゴリズム
MID Server は SSH クライアントを利用して多くの検出アクションを実行します。SSH ハンドシェイクでは、クライアントとサーバーの両方が、最初に双方がサポートするアルゴリズムを決定し、次にクライアントが最も優先度の高いアルゴリズムを選択します。ホストキーアルゴリズムの場合、クライアントは、キータイプに一致する、双方がサポートする最も優先度の高いアルゴリズムを選択します。
 |
デフォルトでサポートされている SSH アルゴリズム (優先度別)
鍵交換アルゴリズム
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group14-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha1
ホストキーアルゴリズム (認証時の公開鍵署名に使用)
- ecdsa-sha2-nistp256
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521
- rsa-sha2-256
- rsa-sha2-512
- ssh-rsa
- ssh-dss
暗号アルゴリズム
- aes128-ctr
- aes192-ctr
- aes256-ctr
- 3des-ctr
- aes128-cbc
- aes192-cbc
- aes256-cbc
- 3des-cbc
MAC アルゴリズム
- hmac-sha2-256
- hmac-sha1
- hmac-sha2-512
- hmac-sha1-96
- hmac-md5-96
- hmac-md5
SSH アルゴリズムの優先度リストをカスタマイズする
MID Server SSH アルゴリズムの優先度は、セキュリティのニーズに基づいてカスタマイズできます。各アルゴリズムは、次のいずれかの MID Server プロパティによって制御されます。
注:
インスタンスでの Glide インポートでは、デフォルトのアルゴリズムリストが使用されます。4 つの MID Server プロパティは、MID Server 上で実行されないため、Glide インポートには影響しません。SNCSSH は、SFTP および SCP のインスタンスでの Glide インポートに使用されます。
鍵交換アルゴリズム: mid.ssh.algorithms.kex
ホスト鍵アルゴリズム: mid.ssh.algorithms.host_key
暗号アルゴリズム: mid.ssh.algorithms.cifer
MAC アルゴリズム: mid.ssh.algorithms.mac
プロパティは、カンマ区切りの演算子付きリストを受け取ることができます。リストの名は最も優先度が高く、リストの姓は最も優先度が低くなります。演算子を使用せずにカンマ区切りのリストを追加すると、デフォルトのアルゴリズムリストが置き換えられます。次の演算子は、OpenSSH 標準構文に基づいており、アルゴリズム優先度リストを変更します。
- + 演算子は、アルゴリズムのカンマ区切りのリストをデフォルトのアルゴリズムリストに追加します。
- - 演算子は、アルゴリズムのカンマ区切りのリストをデフォルトのアルゴリズムリストから削除します。
- ^ 演算子は、アルゴリズムのカンマ区切りのリストをデフォルトのアルゴリズムリストの先頭に配置します。