Chiffrement (Paramètres de Secure Shell)
Utilisez la section Chiffrement de la boîte de dialogue Paramètres de Secure Shell pour préciser quels chiffrements Secure Shell doit utiliser. Différentes options sont disponibles en fonction du protocole Secure Shell utilisé pour la connexion.
Les options sont les suivantes :
Exécution en mode FIPS | Lorsque la case à cocher Exécution en mode FIPS est sélectionnée, Reflection applique la norme FIPS (Federal Information Processing Standard) 140-2 de l'administration américaine pour cette connexion. Les options qui ne correspondent pas à cette norme ne sont pas disponibles dans la section Chiffrement lorsque l'option Exécution en mode FIPS est sélectionnée. |
Liste de chiffrement | Utilisez cette liste pour sélectionner les chiffrements que vous voulez autoriser pour les connexions ssh2 à l'hôte actuel. Lorsque plusieurs chiffrements sont sélectionnés, le client Secure Shell tente d'utiliser les chiffrements selon l'ordre que vous avez indiqué, en commençant en haut de la liste. Pour modifier cet ordre, sélectionnez un chiffrement dans la liste et cliquez sur la flèche dirigée vers le haut ou le bas. Le code utilisé pour une session donnée est le premier de la liste également pris en charge par le serveur. |
Liste HMAC | Indique les méthodes HMAC (code d'authentification de message haché) que vous voulez autoriser. Cette méthode est utilisée pour vérifier l'intégrité de tous les paquets de données échangés avec le serveur. Lorsque plusieurs méthodes sont sélectionnées, le client Secure Shell tente d'utiliser les algorithmes HMAC selon l'ordre que vous avez indiqué, en commençant en haut de la liste. Pour modifier cet ordre, sélectionnez un algorithme HMAC dans la liste et cliquez sur la flèche Monter ou Descendre. |
Algorithmes pour l'échange de clés | Spécifie par ordre de préférence les algorithmes d'échange de clés pris en charge par le client. Deux algorithmes de chiffrement supplémentaires ( gss-group1-sha1-* ) sont pris en charge, mais ils n'apparaissent pas dans la liste des algorithmes disponibles. Ces deux algorithmes sont automatiquement proposés par le client lorsque vous activez GSSAPI dans la section Configuration générale de la boîte de dialogue Secure Shell (sous Authentification utilisateur). |
remarque
- Les paramètres configurés dans cette boîte de dialogue sont enregistrés dans le fichier de configuration Secure Shell. Vous pouvez aussi configurer les paramètres Secure Shell en modifiant manuellement ce fichier dans un éditeur de texte.
- Dans le fichier de configuration, ces paramètres sont enregistrés pour le schéma de configuration SSH actuellement spécifié.