Mit der Option -H kann die Unterstützung der ENCRYPTION-Option aktiviert bzw. deaktiviert werden, die zum Aushandeln des Verschlüsselungsverfahrens sowie des verwendeten Schlüssels verwendet wird. Derzeit wird in TELNET nur DES64 in den Varianten DES_CFB64 und DES_OFB64 unterstützt.
Da ausschließlich Encryption-Routinen aus der OpenSSL-Bibliothek verwendet werden, können Sie diese Bibliothek – sofern ihr Name vom Standard (SYSLNK.TCP-IP-AP.nnn) abweicht – mithilfe der Option -Z OpenSSLlibname (siehe "-Z OpenSSLlibName - LMS-Datei für OpenSSL-Bibliothek festlegen") spezifizieren.
Die Option -H wird nur dann wirksam, wenn nicht gleichzeitig die Options -Z tls-required oder -A on spezifiziert wurden.
Alternativ können Sie die Unterstützung der ENCRYPTION-Option auch mithilfe des TELNET-Client-Kommandos encrypt (siehe "encrypt - ENCRYPTION-Option aktivieren / deaktivieren") einstellen.
-H |
on | off | debug | key <x-string 1..16> |
on
Es wird ein Verschlüsselungsverfahren und ein Schlüssel ausgehandelt.
off
Es wird kein Verschlüsselungsverfahren und kein Schlüssel ausgehandelt.
off ist Voreinstellung.
debug
Der Encryption-Trace wird eingeschaltet.
key <x-string 1..16>
Encryption-Key für DES
Beachten Sie, dass nicht zwischen dem Schlüssel für Verschlüsselung und dem Schlüssel für die Entschlüsselung unterschieden wird. TELNET-Client und TELNET-Server verwenden denselben Schlüssel.