Напомним, что протокол обеспечивает аутентификацию только сервера, но не клиента, используя зарегистрированный TCP порт 22. Протокол применяет следующие методы (табл. 22.3).
Таблица 22.3. Параметры протокола SSH
|
Вид метода |
Наименование |
Описание |
Требование поддержки |
|
Сжатие |
Nоnе |
Без сжатия |
Обязательно |
|
zlib |
GNU ZLIB (LZ77) |
Опционально |
|
|
Шифрование |
3des-cbc |
Трехключевой TripleDES в режиме СВС (168 бит) |
Обязательно |
|
blowfish-cbc |
Blowfish в режиме СВС (128 бит) |
Рекомендовано |
|
|
twofish-cbc |
Twofish в режиме СВС (256 бит) |
Рекомендовано |
|
|
arcfour |
Arcfour потоковый шифр |
Опционально |
|
|
idea-cbc |
IDEA в режиме СВС |
Опционально |
|
|
cast128-cbc |
CAST- 128 в режиме СВС |
Опционально |
|
|
none |
Без шифрования |
Не рекомендовано |
|
|
Контроль целостности |
hmac-sha1 |
HMAC-SHA1 длиной 160 битов |
Обязательно |
|
hmac-sha-96 |
Первые 96 бит от HMAC-SHA1 |
Рекомендовано |
|
|
hmac-md5 |
HMAC-MD5 длиной 128 бит |
Опционально |
|
|
hmac-md5-96 |
Первые 96 бит от HMAC-MD5 |
Опционально |
|
|
none |
Без контроля |
Не рекомендовано |
|
|
Обмен ключами |
diffie-hellman-group1-sha1 |
Метод Диффи-Хеллмана, комбинированный с электронно-цифровой подписью |
Обязательно |
|
Открытые ключи |
ssh-dss |
ОбычныйDSS (Digital Signature Standard) |
Обязательно |
|
x509v3 |
Сертификаты Х.509 |
Рекомендовано |
|
|
spki |
Сертификаты SPKI |
Опционально |
|
|
pgp |
Сертификаты OpenPGP |
Опционально |