MID 서버 SSH 암호화 알고리즘
MID Server는 SSH 클라이언트를 활용하여 많은 검색 작업을 수행합니다. SSH 핸드셰이크 중에 클라이언트와 서버 모두 먼저 양 당사자가 지원하는 알고리즘을 결정한 다음 클라이언트가 우선 순위가 가장 높은 알고리즘을 선택합니다. 호스트 키 알고리즘의 경우 클라이언트는 키 유형과 일치하는 양 당사자가 지원하는 가장 높은 우선순위 알고리즘을 선택합니다.
 |
우선순위별 기본 지원 SSH 알고리즘
키 교환 알고리즘
- ECDH-SHA2-NISTP256
- ECDH-SHA2-NISTP384
- ECDH-SHA2-NISTP521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group14-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha1
호스트 키 알고리즘(인증 시 공개 키 서명에 사용)
- ssh-ed25519-cert-v01@openssh.com
- rsa-sha2-512-cert-v01@openssh.com
- rsa-sha2-256-cert-v01@openssh.com
- ssh-ed25519
- ECDSA-SHA2-NISTP256
- ECDSA-SHA2-NISTP384
- ECDSA-SHA2-NISTP521
- RSA-SHA2-512
- RSA-SHA2-256
- ssh-rsa-cert-v01@openssh.com
- ssh-rsa
- ssh-dss
암호화 알고리즘
- AES128-커트르
- AES192-CTR
- AES256-CTR
- AES128-CBC
- AES192-CBC
- AES256-CBC
MAC 알고리즘
- hmac-sha2-256
- hmac-sha1
- hmac-sha2-512
- hmac-sha1-96
- hmac-md5-96
- HMAC-MD5
SSH 알고리즘 우선순위 목록 사용자 지정
MID Server SSH 알고리즘 우선순위는 보안 요구 사항에 따라 사용자 지정할 수 있습니다. 각 알고리즘은 다음 MID 서버 속성 중 하나에 의해 제어됩니다.
주:
인스턴스의 Glide 임포트는 기본 알고리즘 목록을 사용합니다. 네 가지 MID 서버 속성은 MID 서버에서 실행되지 않으므로 Glide 임포트에 영향을 주지 않습니다. SNCSSH는 SFTP 및 SCP에 대한 인스턴스에서 Glide 임포트에 사용됩니다.
키 교환 알고리즘: mid.ssh.algorithms.kex
호스트 키 알고리즘: mid.ssh.algorithms.host_key
암호화 알고리즘: mid.ssh.algorithms.cipher
MAC 알고리즘: mid.ssh.algorithms.mac
속성은 연산자가 있는 쉼표로 구분된 목록을 허용합니다. 목록의 이름은 우선순위가 가장 높고, 성은 가장 낮은 우선순위입니다. 연산자 없이 쉼표로 구분된 목록을 추가하면 기본 알고리즘 목록이 바뀝니다. 다음 연산자는 OpenSSH 표준 구문을 기반으로 하며 알고리즘 우선순위 목록을 수정합니다.
- + 연산자는 쉼표로 구분된 알고리즘 목록을 기본 알고리즘 목록에 추가합니다.
- - 연산자는 기본 알고리즘 목록에서 쉼표로 구분된 알고리즘 목록을 제거합니다.
- ^ 연산자는 쉼표로 구분된 알고리즘 목록을 기본 알고리즘 목록의 맨 앞에 배치합니다.