Mit der Option -H aktivieren bzw. deaktivieren Sie die ENCRYPTION-Option, mit der das Verschlüsselungsverfahren sowie der verwendete Schlüssel ausgehandelt werden kann. Derzeit wird in TELNET nur DES64 in den Varianten DES_CFB64 und DES_OFB64 unterstützt.
Da einfaches DES mit einer Schlüssellänge von 56 Bit mittlerweile keinen hinreichenden Schutz mehr bietet, sollte diese Option nicht mehr verwendet werden, sondern immer Verschlüsselung mittels TLS (-Z Option).
Die Option -H darf nicht gleichzeitig mit den Options -Z tls-required (siehe "-Z tls-required") oder -B on (siehe "Option -B - AUTHENTICATION-Option aktivieren / deaktivieren") angegeben werden. Andernfalls wird folgende Fehlermeldung ausgegeben:
error: SSL and encryption option
Es werden ausschließlich Encryption-Routinen aus der OpenSSL-Bibliothek verwendet. Wenn eine OpenSSL-Bibliothek mit einem anderen Namen als dem Standard-Dateinamen (SYSLNK.TCP-IP-AP.nnn) verwendet werden soll, können Sie dies mithilfe der Option -Z OpenSSLlibName festlegen.
-H |
{on | off | debug | key={<c-string 1..8> | <x-string 1..16>} |
on
Die ENCRYPTION-Option wird unterstützt.
off
Die ENCRYPTION-Option wird nicht unterstützt.
debug
Der Encryption-Trace wird eingeschaltet.
key={<c-string 1..8> | <x-string 1..16>}
Encryption-Key für DES
- Beachten Sie, dass nicht zwischen dem Schlüssel für die Verschlüsselung und dem Schlüssel für die Entschlüsselung unterschieden wird. TELNET-Client und TELNET-Server verwenden denselben Schlüssel. Im Falle des TELNET-Servers bedeutet dies, dass dieser Schlüssel für alle TELNET-Clients gilt.
- Die Angabe
-H onbenötigt auch immer die Angabe-H key=... . Andernfalls wird folgende Fehlermeldung ausgegeben:Error: Encryption on and no Encryption Key!