Algorithmes de chiffrement SSH de serveur MID

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Le serveur MID utilise des clients SSH pour effectuer de nombreuses actions de découverte. Au cours de l’établissement de liaison SSH, le client et le serveur déterminent d’abord les algorithmes pris en charge par les deux parties, puis le client choisit l’algorithme de priorité la plus élevée. Pour l’algorithme de clé d’hôte, le client choisit l’algorithme de priorité la plus élevée pris en charge par les deux parties qui correspond au type de clé.

    Indicateur de configuration pour la phase de sécuritéAssurez-vous que le serveur MID peut se connecter à des éléments à l’intérieur et à l’extérieur de votre réseauTélécharger et installer le serveur MID sur un hôte Linux ou WindowsConfigurez votre serveur MIDConfigurer la sécurité du serveur MIDAssurez-vous que le serveur MID peut se connecter à des éléments à l’intérieur et à l’extérieur de votre réseauTélécharger et installer le serveur MID sur un hôte Linux ou WindowsConfigurez votre serveur MIDConfigurer la sécurité du serveur MID

    Algorithmes SSH pris en charge par défaut par priorité

    Algorithme d’échange de clés
    1. ECDH-SHA2-NISTP256
    2. ECDH-SHA2-NISTP384
    3. ECDH-SHA2-NISTP521
    4. Diffie-Hellman-Échange-groupe-SHA256
    5. Diffie-Hellman-Groupe14-SHA256
    6. Diffie-Hellman-Groupe16-SHA512
    7. Diffie-Hellman-Groupe14-SHA1
    8. Diffie-Hellman-Groupe1-SHA1
    9. Diffie-Hellman-Échange-groupe-SHA1
    Algorithme de clé d’hôte (utilisé pour la signature de clé publique pendant l’authentification)
    1. ssh-ed25519-cert-v01@openssh.com
    2. rsa-sha2-512-cert-v01@openssh.com
    3. rsa-sha2-256-cert-v01@openssh.com
    4. SSH-ED25519
    5. ECDSA-SHA2-NISTP256
    6. ECDSA-SHA2-NISTP384
    7. ECDSA-SHA2-NISTP521
    8. RSA-SHA2-512
    9. RSA-SHA2-256
    10. ssh-rsa-cert-v01@openssh.com
    11. SSH-RSA
    12. SSH-DSS
    Algorithme de chiffrement
    1. AES128-CTR
    2. AES192-CTR
    3. AES256-CTR
    4. AES128-CBC
    5. AES192-CBC
    6. AES256-CBC
    Algorithme MAC
    1. hmac-sha2-256
    2. hmac-sha1
    3. hmac-sha2-512 (en anglais seulement)
    4. hmac-sha1-96
    5. hmac-md5-96
    6. hmac-md5

    Personnaliser la liste des priorités des algorithmes SSH

    Les priorités de l’algorithme SSH du serveur MID peuvent être personnalisées en fonction des besoins de sécurité. Chaque algorithme est contrôlé par l’une des propriétés de serveur MID suivantes.

    Remarque :
    L’importation Glide sur l’instance utilise la liste d’algorithmes par défaut. Les quatre propriétés du serveur MID n’affectent pas l’importation Glide, car elle n’est pas exécutée sur le serveur MID. SNCSSH est utilisé pour l’importation Glide sur l’instance pour SFTP et SCP.

    • Algorithmes d’échange de clés : mid.ssh.algorithms.kex

    • Algorithmes de clé d’hôte : mid.ssh.algorithms.host_key

    • Algorithmes de chiffrement : mid.ssh.algorithms.cipher

    • Algorithmes MAC : mid.ssh.algorithms.mac

    Les propriétés acceptent les listes séparées par des virgules avec des opérateurs. Le prénom de la liste a la priorité la plus élevée et le nom de famille de la liste la priorité la plus basse. L’ajout d’une liste séparée par des virgules sans opérateur remplace la liste d’algorithme par défaut. Les opérateurs suivants sont basés sur la syntaxe standard OpenSSH et modifient la liste de priorité de l’algorithme.
    • L’opérateur + ajoute la liste d’algorithmes séparés par des virgules à la liste d’algorithmes par défaut.
    • L’opérateur - supprime la liste des algorithmes séparés par des virgules de la liste d’algorithmes par défaut.
    • L’opérateur ^ place la liste des algorithmes séparés par des virgules au début de la liste d’algorithmes par défaut.
    Propriétés du serveur MID utilisant les opérateurs pour personnaliser les listes d’algorithmes SSH.