用于在 HPE OneView 和备份服务器之间建立安全连接的密码

在 HPE OneView 设备和备份服务器之间建立安全连接。

要在设备和备份服务器之间建立安全连接,需要在客户端和服务器之间进行协商以确定最强的加密组件,例如,它们都支持的密钥和算法。

以下是用于加密的加密密码:
密码名称 说明 示例 附加信息
SYMETRICKEY (Ciphers) 用于加密客户端和服务器之间的整个连接的对称密码算法。 aes256-ctr、aes192-ctr 和 aes128-ctr 对于这些密码,客户端按从最强到最弱的首选顺序提供候选算法列表。服务器使用它支持的第一个选项进行响应。
MAC (MACs) 用于将每个消息的哈希值转换为消息身份验证代码的算法,该代码用于确认每个消息来自于声明的发送方并且在传输过程中未进行修改。 hmac-sha2-512、hmac-sha2-256 和 hmac-sha1
KEYEXCHANGE (KexAlgorithms) 密钥交换算法,用于根据公钥/私钥对为每个会话协商共享对称加密密钥。这些密钥对是在交换算法中生成的,以允许通过不安全的通道进行安全的协商。 ecdh-sha2-nistp384、diffie-hellman-group-exchange-sha256、ecdh-sha2-nistp256、ecdh-sha2-nistp521、diffie-hellman-group14-sha1
ASYMETRICKEYGENERATOR (HostKeyAlgorithms) 公钥/私钥对,用于对在设备中配置的远程备份服务器进行身份验证。该密钥对仅用于身份验证,而与密钥交换算法使用的密钥对无关。 dsa、rsa 和 ecdsa
注意:

密钥是按算法和长度指定的。

在协商该密码时,如果已接受设备提供的公钥,服务器将使用该密钥以进行响应。如果没有,对于 4.2 或更高版本,服务器接受当前安全级别的指纹和最强密钥。