SunSSH con supporto per il motore OpenSSL PKCS#11

Questa funzionalità consente al server e al client SunSSH di utilizzare il Solaris Cryptographic Framework attraverso il motore OpenSSL PKCS#11. SunSSH utilizza una struttura crittografica per l'accelerazione hardware di algoritmi di crittografia simmetrici che è rilevante per la velocità di trasferimento dei dati. Questa funzionalità è destinata alle piattaforme del processore UltraSPARC® T2 con driver crittografici n2cp (7D).

Questa funzionalità non riguarda le piattaforme del processore UltraSPARC T1 in quanto il driver ncp(7D) non supporta gli algoritmi di crittografia simmetrici. Questa funzionalità non riguarda le piattaforme senza alcun plug-in crittografico hardware indipendentemente dal valore impostato per l'opzione UseOpenSSLEngine. Per impostazione predefinita, l'opzione UseOpenSSLEngine è attivata e i file di configurazione SSH del server e del client non devono essere aggiornati.

SunSSH deve essere utilizzato con la versione 1.1 del software per la scheda Sun Crypto Accelerator 6000 con le seguenti patch installate:

• 128365-02 per sistemi basati su SPARC

• 128366-02 per sistemi basati su x86

Per il software versione 1.0 della scheda Sun Crypto Accelerator 6000 non è disponibile nessuna patch. Per risolvere il problema, rimuovere le modalità del contatore AES dalle opzioni della parola chiave Ciphers sia sul server che sul client.

Per maggiori informazioni, vedere ssh_config(4) e sshd_config(4)