SunSSH con compatibilidad de motor OpenSSL PKCS#11

Esta función permite al servidor y el cliente SunSSH utilizar la estructura criptográfica de Solaris a través del motor OpenSSL PKCS#11. SunSSH utiliza la estructura criptográfica para la aceleración criptográfica de hardware de los algoritmos criptográficos simétricos, lo cual es importante para la velocidad de transferencia de datos. Esta función se ha concebido para las plataformas de procesadores UltraSPARC® T2 con controladores criptográficos n2cp (7D).

Esta función no afecta a las plataformas de procesadores UltraSPARC T1, ya que el controlador ncp(7D) no admite algoritmos criptográficos simétricos. Tampoco afecta a las plataformas que no tienen plugins criptográficos de hardware, independientemente del valor que se configure para la opción UseOpenSSLEngine. La opción UseOpenSSLEngine está activada de forma predeterminada y no es preciso actualizar los archivos de configuración SSH del cliente ni el servidor.

SunSSH debería utilizarse con la versión 1.1 del software de placa Sun Crypto Accelerator 6000 con los siguientes parches instalados:

• 128365-02 para sistemas basados en SPARC

• 128366-02 para sistemas basados en x86

No hay ningún parche disponible para la versión 1.0 del software de placa Sun Crypto Accelerator 6000. Para solucionar este problema, quite los modos de contador de AES del teclado de opción Ciphers tanto en el servidor como en el cliente.

Para más información, consulte ssh_config(4) y sshd_config(4)