OpenSSL PKCS#11 엔진을 지원하는 SunSSH

이 기능은 SunSSH 서버와 클라이언트에서 OpenSSL PKCS#11 엔진을 통해 Solaris 암호화 프레임워크를 사용할 수 있도록 해 줍니다. SunSSH는 데이터 전송 속도에 중요한 대칭 암호화 알고리즘의 하드웨어 암호화 가속을 위해 암호화 프레임워크를 사용합니다. 이 기능은 n2cp(7D) 암호화 드라이버가 있는 UltraSPARC® T2 프로세서 플랫폼용입니다.

ncp(7D) 드라이버는 대칭 암호화 알고리즘을 지원하지 않기 때문에 UltraSPARC T1 프로세서 플랫폼은 이 기능에 의해 영향을 받지 않습니다. UseOpenSSLEngine 옵션 값의 설정 여부에 관계없이 하드웨어 암호화 플러그인이 없는 플랫폼은 이 기능에 의해 영향을 받지 않습니다. UseOpenSSLEngine 옵션의 기본값은 on(켜짐)이며 서버 및 클라이언트 SSH 구성 파일을 업데이트할 필요가 없습니다.

SunSSH는 다음 패치가 설치되어 있는 Sun Crypto Accelerator 6000 보드 소프트웨어 버전 1.1과 함께 사용해야 합니다.

• SPARC 기반 시스템의 경우 128365-02

• x86 기반 시스템의 경우 128366-02

Sun Crypto Accelerator 6000 보드 소프트웨어 버전 1.0에는 패치를 사용할 수 없습니다. 이 문제를 해결하려면 서버 및 클라이언트 둘 다에 대해 Ciphers 옵션 키워드에서 AES 카운터 모드를 제거하십시오.

자세한 내용은 ssh_config(4) 및 sshd_config(4)를 참조하십시오.