шифрование sFTP
-
У нас есть внешняя организация, которая недавно обновила свои требования к шифрованию sFTP, разрешив только следующее: ![sFTP.png] Это нарушило работу sFTP, которую мы настроили с ними в CWA, хотя FileZilla без проблем подключается с той же учетной записью/паролем. Я просматривал наши файлы .properties, чтобы понять, как у нас настроено sFTP, но пока ничего не нашел. Я также просматривал руководства пользователя, руководства по установке и настройке процессов, чтобы найти больше информации о настройке sFTP, но опять же не смог найти никакой полезной информации. Есть некоторые записи, касающиеся шифрования, но ничего, что я видел на таком уровне детализации. Поэтому я ищу дополнительные данные о том, как CWA обрабатывает алгоритмы sFTP — где хранятся эти настройки, с какими ограничениями мы сталкиваемся, какие настройки по умолчанию будет использовать система, если у нас на данный момент ничего не настроено... И тому подобное. Я знаю, что наша задача CWA по крайней мере продвигает AES, но ничего больше, и мы работали нормально, пока не вступили в силу их ограничения. К сожалению, они не смогли предоставить информацию о неудачных попытках. Возвращается следующая ошибка: FTP JOB Failed : The negotiation of key exchange method has failed Это то, чего я ожидал бы в связи с недостатком с нашей стороны в отношении метода шифрования SSH. CWA Master версия 6.3.1.64
-
Можно закрыть эту тему — удалось зайти в модуль установки и определить, что адаптер SSH предоставляет Tidal свои алгоритмы шифрования. В настоящее время мы отстаем с обновлениями, но более поздние версии должны быть способны применять те стандарты шифрования, которые нам нужны.
-
Ах. Похоже, я приближаюсь к разгадке. Наша платформа Tidal, судя по всему, ограничена алгоритмами Diffie-Hellman Group 14, что, в свою очередь, ограничивает ее SHA-1, тогда как целевой сервер теперь ограничил нас SHA-256 или выше. Я вижу, что у нас есть SSH-адаптер, работающий для Tidal, но наша лицензия не позволяет использовать его в соединениях. Это заставляет меня задать вопрос: при создании задания sFTP, где не используется SSH-соединение, где Tidal находит свои алгоритмы? Из агентов на самом сервере Tidal, из агентов на локальном соединении, используемом в определении задания, или SSH-адаптер в Tidal используется, несмотря на то, что соединение явно не определено как использующее его?
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти