SSH

Wspierane tryby połączenia:

Wybrane wspierane funkcje:

  • Multipleksowanie połączeń (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
  • SCP (surowy ruch, przerwanie sesji, możliwość wyodrębnienia poszczególnych plików),
  • SFTP,
  • 2FA,
  • Przekierowanie portów (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
  • SSH Agent forwarding (przeźroczysty, nie rejestrujemy),
  • X11 - w ramach protokołu SSH (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
  • Shell (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
  • Terminal (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch).

Wspierane algorytmy szyfrujące:

  • Serwer: RSA, DSA
  • Gniazdo nasłuchiwania: RSA, DSA

Wspierane funkcje skrótu (algorytmy hashujące):

  • MD5
  • SHA256

Wspierane kodowanie: UTF-8


Wspierane algorytmy kryptograficzne:

  • Wspierane algorytmy key exchange:

    • curve25519-sha256
    • curve25519-sha256@libssh.org
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group16-sha512
    • diffie-hellman-group18-sha512
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1

  • dodatkowo dochodzą 2 algorytmy key exchange, kiedy opcja Starsze algorytmy kryptograficzne zostaje włączona:

    • diffie-hellman-group1-sha1
    • diffie-hellman-group-exchange-sha1

  • Wspierane algorytmy host key:

    • ecdsa-sha2-nistp256-cert-v01@openssh.com
    • ecdsa-sha2-nistp384-cert-v01@openssh.com
    • ecdsa-sha2-nistp521-cert-v01@openssh.com
    • ssh-ed25519-cert-v01@openssh.com
    • rsa-sha2-512-cert-v01@openssh.com
    • rsa-sha2-256-cert-v01@openssh.com
    • ssh-rsa-cert-v01@openssh.com
    • ecdsa-sha2-nistp256
    • ecdsa-sha2-nistp384
    • ecdsa-sha2-nistp521
    • ssh-ed25519
    • rsa-sha2-512
    • rsa-sha2-256
    • ssh-rsa

  • dodatkowo dochodzą 2 algorytmy host key, kiedy opcja Starsze algorytmy kryptograficzne zostaje włączona:

    • ssh-dss
    • ssh-dss-cert-v01@openssh.com

  • Wspierane algorytmy encryption:

    • chacha20-poly1305@openssh.com
    • aes128-ctr
    • aes192-ctr
    • aes256-ctr
    • aes128-gcm@openssh.com
    • aes256-gcm@openssh.com

  • dodatkowo dochodzą 10 algorytmów encryption, kiedy opcja Starsze algorytmy kryptograficzne zostaje włączona:

    • aes128-cbc
    • aes192-cbc
    • aes256-cbc
    • rijndael-cbc@lysator.liu.se
    • 3des-cbc
    • arcfour256
    • arcfour128
    • arcfour
    • blowfish-cbc
    • cast128-cbc

  • Wspierane algorytmy MAC:

    • umac-64-etm@openssh.com
    • umac-128-etm@openssh.com
    • hmac-sha2-256-etm@openssh.com
    • hmac-sha2-512-etm@openssh.com
    • hmac-sha1-etm@openssh.com
    • umac-64@openssh.com
    • umac-128@openssh.com
    • hmac-sha2-256
    • hmac-sha2-512
    • hmac-sha1

  • dodatkowo dochodzą 10 algorytmów MAC, kiedy opcja Starsze algorytmy kryptograficzne zostaje włączona:

    • hmac-sha1-etm@openssh.com
    • hmac-sha1-96-etm@openssh.com
    • hmac-sha1-96
    • hmac-ripemd160
    • hmac-ripemd160@openssh.com
    • hmac-ripemd160-etm@openssh.com
    • hmac-md5
    • hmac-md5-96
    • hmac-md5-etm@openssh.com
    • mac-md5-96-etm@openssh.com

Uwagi:

  • Implementacja wsparcia dla protokołu SSH umożliwia uwierzytelnienie poprzez protokół RADIUS, w trybie challenge-response.