此功能允许 SunSSH 服务器和客户机通过 OpenSSL PKCS#11 引擎使用 Solaris 加密框架。SunSSH 将加密框架用于对称加密算法的硬件加密加速,这对于数据传输速度很重要。此功能针对具有 n2cp(7D) 加密驱动程序的 UltraSPARC® T2 处理器平台。
此功能不影响 UltraSPARC T1 处理器平台,因为 ncp(7D) 驱动程序不支持对称加密算法。无论为 UseOpenSSLEngine 选项设置什么值,此功能都不影响没有任何硬件加密插件的平台。UseOpenSSLEngine 选项的缺省值设置为 on,无需更新服务器和客户机的 SSH 配置文件。
SunSSH 应与装有以下修补程序的 Sun Crypto Accelerator 6000 板软件 1.1 版一起使用:
128365-02(基于 SPARC 的系统)
128366-02(基于 x86 的系统)
没有可用于 Sun Crypto Accelerator 6000 板软件 1.0 版的修补程序。要解决此问题,请在服务器和客户机这两端上,从 Ciphers 选项关键字中删除 AES 计数器模式。
有关更多信息,请参见 ssh_config(4) 和 sshd_config(4)。