SSH¶

Wspierane tryby połączenia:

Wspierane aplikacje klienckie:

PuTTY,
WinSCP,
OpenSSH (ssh).

Wybrane wspierane funkcje:

Multipleksowanie połączeń (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
SCP (surowy ruch, przerwanie sesji, możliwość wyodrębnienia poszczególnych plików),
SFTP,
2FA,
Przekierowanie portów (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
SSH Agent forwarding (przeźroczysty, nie rejestrujemy),
X11 - w ramach protokołu SSH (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
Shell (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch),
Terminal (wideo, przerwanie, pauza, dołączenie, podgląd, surowy ruch).

Wspierane algorytmy szyfrujące:

Serwer: RSA, DSA
Gniazdo nasłuchiwania: RSA, DSA

Wspierane funkcje skrótu (algorytmy hashujące):

MD5
SHA256

Wspierane typy kluczy SSH:

RSA
ED25519, ED25519-SK
ECDSA, ECDSA-SK
DSA (z włączoną opcją Starszy szyfr)

Wspierane kodowanie: UTF-8

Wspierane algorytmy kryptograficzne:

Ostrzeżenie

Protokół OpenSSH został zaktualizowany do wersji 9.6 w Fudo Enterprise 5.4.8. Poniższe listy są aktualne dla tej wersji oraz wyższych.

Jeśli korzystasz ze starszej wersji Fudo Enterprise, zapoznaj się z dokumentacją w wersji 5.3 lub wcześniejszą.

Jeśli korzystasz z wersji 5.4.7, przeczytaj uwagę dotyczącą algorytmów MAC niżej.

Wspierane algorytmy key exchange:
- curve25519-sha256
- curve25519-sha256@libssh.org
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
- diffie-hellman-group14-sha256
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- sntrup761x25519-sha512@openssh.com
dodatkowo dochodzą 3 algorytmy key exchange, kiedy opcja Starszy szyfr zostaje włączona:
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha1

Wspierane algorytmy host key:
- ecdsa-sha2-nistp256-cert-v01@openssh.com
- ecdsa-sha2-nistp384-cert-v01@openssh.com
- ecdsa-sha2-nistp521-cert-v01@openssh.com
- ssh-ed25519-cert-v01@openssh.com
- rsa-sha2-512-cert-v01@openssh.com
- rsa-sha2-256-cert-v01@openssh.com
- ecdsa-sha2-nistp256
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521
- ssh-ed25519
- rsa-sha2-512
- rsa-sha2-256
- sk-ecdsa-sha2-nistp256-cert-v01@openssh.com
- sk-ecdsa-sha2-nistp256@openssh.com
- sk-ssh-ed25519-cert-v01@openssh.com
- sk-ssh-ed25519@openssh.com
dodatkowo dochodzą 4 algorytmy host key, kiedy opcja Starszy szyfr zostaje włączona:
- ssh-rsa
- ssh-rsa-cert-v01@openssh.com
- ssh-dss
- ssh-dss-cert-v01@openssh.com

Wspierane algorytmy encryption:
- chacha20-poly1305@openssh.com
- aes128-ctr
- aes192-ctr
- aes256-ctr
- aes128-gcm@openssh.com
- aes256-gcm@openssh.com
dodatkowo dochodzą 10 algorytmów encryption, kiedy opcja Starszy szyfr zostaje włączona:
- aes128-cbc
- aes192-cbc
- aes256-cbc
- rijndael-cbc@lysator.liu.se
- 3des-cbc
- arcfour256
- arcfour128
- arcfour
- blowfish-cbc
- cast128-cbc

Wspierane algorytmy MAC:
- umac-64-etm@openssh.com
- umac-128-etm@openssh.com
- hmac-sha2-256-etm@openssh.com
- hmac-sha2-512-etm@openssh.com
- umac-64@openssh.com
- umac-128@openssh.com
- hmac-sha2-256
- hmac-sha2-512
dodatkowo dochodzą 11 algorytmów MAC, kiedy opcja Starszy szyfr zostaje włączona:
- hmac-sha1
- hmac-sha1-etm@openssh.com
- hmac-sha1-96-etm@openssh.com
- hmac-sha1-96
- hmac-ripemd160
- hmac-ripemd160@openssh.com
- hmac-ripemd160-etm@openssh.com
- hmac-md5
- hmac-md5-96
- hmac-md5-etm@openssh.com
- hmac-md5-96-etm@openssh.com

Ostrzeżenie

Wersja Fudo Enterprise 5.4.7 wspiera ograniczoną listę algorytmów MAC:

hmac-sha2-256

hmac-sha2-512

umac-128@openssh.com

umac-64@openssh.com

dodatkowo 6 algorytmów MAC przy włączonej opcji Starszy szyfr:

hmac-md5

hmac-md5-96

hmac-ripemd160

hmac-ripemd160@openssh.com

hmac-sha1

hmac-sha1-96

Uwagi:

Implementacja wsparcia dla protokołu SSH umożliwia uwierzytelnienie poprzez protokół RADIUS, w trybie challenge-response.