MID Server SSH 암호화 알고리즘
MID Server는 SSH 클라이언트를 활용하여 많은 검색 작업을 수행합니다. SSH 핸드셰이크 중에 클라이언트와 서버 모두 먼저 양 당사자가 지원하는 알고리즘을 확인한 다음 클라이언트가 우선 순위가 가장 높은 알고리즘을 선택합니다. 호스트 키 알고리즘의 경우 클라이언트는 키 유형과 일치하는 양 당사자가 지원하는 가장 높은 우선 순위 알고리즘을 선택합니다.
 |
우선순위별로 지원되는 기본 SSH 알고리즘
키 교환 알고리즘
- ECDH-SHA2-NISP256
- ECDH-SHA2-NISP384
- ECDH-SHA2-NISP521
- diffie-hellman-group-exchange-sha256
- diffie hellman 그룹14-sha256
- diffie hellman 그룹16-sha512
- diffie hellman 그룹14-sha1
- diffie hellman 그룹1-sha1
- diffie hellman 그룹 교환 sha1
호스트 키 알고리즘(인증 중 공개 키 서명에 사용)
- ecdsa-sha2-니스트p256
- ecdsa-sha2-nistp384 (영문)
- ecdsa-sha2-nistp521 (영문)
- RSA SHA2-256 (영문)
- RSA SHA2-512 (영문)
- SSH-RSA (영어)
- SSH-DSS
암호 알고리즘
- AES128-CTR
- AES192-CTR
- AES256-CTR
- 3DES-CTR
- AES128-CBC (영어)
- AES192-CBC (영어)
- AES256-CBC (영어)
- 3DES-CBC (영어)
MAC 알고리즘
- HMAC-SHA2-256 (영문)
- HMAC-SHA1
- HMAC-SHA2-512 (영문)
- HMAC-SHA1-96 (영문)
- HMAC-MD5-96 (영문)
- HMAC-MD5
SSH 알고리즘 우선순위 목록 사용자 지정
MID Server SSH 알고리즘 우선순위는 보안 필요에 따라 사용자 지정할 수 있습니다. 각 알고리즘은 다음 MID Server 속성 중 하나에 의해 제어됩니다.
주:
인스턴스의 Glide 임포트는 기본 알고리즘 목록을 사용합니다. 네 개의 MID Server 속성은 MID Server에서 실행되지 않으므로 Glide 임포트에 영향을 주지 않습니다. SNCSSH는 SFTP 및 SCP용 인스턴스의 Glide 임포트에 사용됩니다.
키 교환 알고리즘: mid.ssh.algorithms.kex
호스트 키 알고리즘: mid.ssh.algorithms.host_key
암호화 알고리즘: mid.ssh.algorithms.cipher
MAC 알고리즘: mid.ssh.algorithms.mac
이 속성은 연산자가 있는 쉼표로 구분된 목록을 허용합니다. 목록의 이름이 가장 높은 우선순위를 차지하며, 목록의 성이 가장 낮은 우선순위를 갖습니다. 연산자 없이 쉼표로 구분된 목록을 추가하면 기본 알고리즘 목록이 바뀝니다. 다음 연산자는 OpenSSH 표준 구문을 기반으로 하며 알고리즘 우선 순위 목록을 수정합니다.
- + 연산자는 쉼표로 구분된 알고리즘 목록을 기본 알고리즘 목록에 추가합니다.
- - 연산자는 기본 알고리즘 목록에서 쉼표로 구분된 알고리즘 목록을 제거합니다.
- ^ 연산자는 쉼표로 구분된 알고리즘 목록을 기본 알고리즘 목록의 맨 앞에 배치합니다.