Algoritmos criptográficos SSH do MID Server

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • O MID Server utiliza clientes SSH para executar várias ações de descoberta. Durante o handshake do SSH, o cliente e o servidor determinam primeiro os algoritmos compatíveis com ambas as partes e, em seguida, o cliente escolhe o algoritmo de prioridade mais alta. Para o algoritmo de chave do host, o cliente escolhe o algoritmo de prioridade mais alta que ambas as partes oferecem suporte e que corresponde ao tipo de chave.

    Configurar indicador para fase de segurançaGarantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID ServerGarantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID Server

    Algoritmos SSH padrão compatíveis por prioridade

    Algoritmo de troca de chave
    1. ecdh-sha2-nistp256
    2. ecdh-sha2-nistp384​
    3. ecdh-sha2-nistp521​
    4. diffie-hellman-group-exchange-sha256​
    5. diffie-hellman-group14-sha256​
    6. diffie-hellman-group16-sha512​
    7. diffie-hellman-group14-sha1​
    8. diffie-hellman-group1-sha1​
    9. diffie-hellman-group-exchange-sha1
    Algoritmo de chave do host​ (usado para assinatura de chave pública durante a autenticação)
    1. ssh-ed25519-cert-v01@openssh.com
    2. rsa-sha2-512-cert-v01@openssh.com
    3. rsa-sha2-256-cert-v01@openssh.com
    4. ssh-ed25519
    5. ecdsa-sha2-nistp256
    6. ecdsa-sha2-nistp384
    7. ecdsa-sha2-nistp521
    8. rsa-sha2-512
    9. rsa-sha2-256
    10. ssh-rsa-cert-v01@openssh.com
    11. ssh-rsa
    12. ssh-dss
    Algoritmo cifrado​
    1. aes128-ctr​
    2. aes192-ctr​
    3. aes256-ctr​
    4. aes128-cbc​
    5. aes192-cbc​
    6. aes256-cbc​
    Algoritmo MAC
    1. hmac-sha2-256​
    2. hmac-sha1​
    3. hmac-sha2-512​
    4. hmac-sha1-96​
    5. hmac-md5-96​
    6. hmac-md5

    Personalizar a lista de prioridades de algoritmos SSH

    As prioridades do algoritmo SSH do MID Server podem ser personalizadas com base nas necessidades de segurança. Cada algoritmo é controlado por uma das seguintes propriedades do MID Server.

    Nota:
    A importação do Glide na instância usa a lista de algoritmos padrão. As quatro propriedades do MID Server não afetam a Importação do Glide porque ela não é executada no MID Server. SNCSSH é usado para Importação de Glide na instância para SFTP e SCP.

    • Algoritmos de troca de chave: mid.ssh.algorithms.kex

    • Algoritmos de chave do host: mid.ssh.algorithms.host_key

    • Algoritmos cifrados: mid.ssh.algorithms.cipher

    • Algoritmos MAC: mid.ssh.algorithms.mac

    As propriedades aceitam listas separadas por vírgulas com operadores. O primeiro nome na lista é a prioridade mais alta, o sobrenome na lista é a prioridade mais baixa. Adicionar uma lista separada por vírgulas sem nenhum operador substitui a lista de algoritmos padrão. Os operadores a seguir são baseados na sintaxe padrão do OpenSSH e modificam a lista de prioridades do algoritmo.
    • O operador + anexa a lista separada por vírgulas de algoritmos à lista de algoritmos padrão.
    • O operador - remove a lista separada por vírgulas de algoritmos da lista de algoritmos padrão.
    • O operador ^ coloca a lista separada por vírgulas de algoritmos na frente da lista de algoritmos padrão.
    As propriedades do MID Server usando os operadores para personalizar as listas de algoritmos SSH.