SSH

Wspierane tryby połączenia:

• Bastion,
• Brama,
• Pośrednik,
• Przezroczysty.

Wybrane wspierane funkcje:

• Multipleksowanie połączeń (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
• SCP (surowy ruch, przerwanie sesji, możliwość wyodrębnienia poszczególnych plików),
• SFTP,
• 2FA,
• Przekierowanie portów (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
• SSH Agent forwarding (przeźroczysty, nie rejestrujemy),
• X11 - w ramach protokołu SSH (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
• Shell (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
• Terminal (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch).

Wspierane algorytmy szyfrujące:

• Serwer: RSA, DSA
• Gniazdo nasłuchiwania: RSA, DSA

Wspierane funkcje skrótu (algorytmy hashujące):

• MD5
• SHA256

Wspierane typy kluczy SSH:

• RSA
• ED25519, ED25519-SK
• ECDSA, ECDSA-SK
• DSA (z włączoną opcją Starsze algorytmy kryptograficzne)

Wspierane kodowanie: UTF-8

Wspierane algorytmy kryptograficzne:

• Wspierane algorytmy key exchange:

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512
  • diffie-hellman-group14-sha256

• dodatkowo dochodzą 3 algorytmy key exchange, kiedy opcja Starsze algorytmy kryptograficzne zostaje włączona:

  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1

• Wspierane algorytmy host key:

  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • ssh-ed25519-cert-v01@openssh.com
  • rsa-sha2-512-cert-v01@openssh.com
  • rsa-sha2-256-cert-v01@openssh.com
  • ssh-rsa-cert-v01@openssh.com
  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • ssh-ed25519
  • rsa-sha2-512
  • rsa-sha2-256
  • ssh-rsa

• dodatkowo dochodzą 2 algorytmy host key, kiedy opcja Starsze algorytmy kryptograficzne zostaje włączona:

  • ssh-dss
  • ssh-dss-cert-v01@openssh.com

• Wspierane algorytmy encryption:

  • chacha20-poly1305@openssh.com
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • aes128-gcm@openssh.com
  • aes256-gcm@openssh.com

• dodatkowo dochodzą 10 algorytmów encryption, kiedy opcja Starsze algorytmy kryptograficzne zostaje włączona:

  • aes128-cbc
  • aes192-cbc
  • aes256-cbc
  • rijndael-cbc@lysator.liu.se
  • 3des-cbc
  • arcfour256
  • arcfour128
  • arcfour
  • blowfish-cbc
  • cast128-cbc

• Wspierane algorytmy MAC:

  • umac-64-etm@openssh.com
  • umac-128-etm@openssh.com
  • hmac-sha2-256-etm@openssh.com
  • hmac-sha2-512-etm@openssh.com
  • umac-64@openssh.com
  • umac-128@openssh.com
  • hmac-sha2-256
  • hmac-sha2-512

• dodatkowo dochodzą 11 algorytmów MAC, kiedy opcja Starsze algorytmy kryptograficzne zostaje włączona:

  • hmac-sha1
  • hmac-sha1-etm@openssh.com
  • hmac-sha1-96-etm@openssh.com
  • hmac-sha1-96
  • hmac-ripemd160
  • hmac-ripemd160@openssh.com
  • hmac-ripemd160-etm@openssh.com
  • hmac-md5
  • hmac-md5-96
  • hmac-md5-etm@openssh.com
  • hmac-md5-96-etm@openssh.com

Uwagi:

• Implementacja wsparcia dla protokołu SSH umożliwia uwierzytelnienie poprzez protokół RADIUS, w trybie challenge-response.