如何使用diffie-hellman-group1-sha1算法连接到AWS transfer Family的SFTP服务器
我正在使用支持文件传输的SFTP协议的硬件设备。为此,我在AWS传输系列中创建了SFTP服务器。
我面临的问题是,该设备不支持AWS transfer系列支持的任何加密算法
因此,我得到以下错误
错误KEX_FAILURE Message=“未找到匹配的密钥交换方法”KEX=diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1 SourceIP=121.244.200.210
仪器支持的算法:
Kex_Algorithms密钥交换算法
这些是AWS传输系列不支持的已弃用加密算法集。https://docs.aws.amazon.com/transfer/latest/userguide/security-policies.html
此外,目前没有办法升级设备以更改加密算法
我有什么选择来建立联系。
共有1个答案
您可以考虑使用支持已弃用密码的独立SFTP服务器,并将其安装在专用EC2实例上。
看看这个https://zappysys.com/forums/topic/ciphers-algorithms-supported-sftp-connection/我认为它符合你的设备密码。如果你受制于此,我担心的可能不是HIPAA批准的设置。
也许您可以添加补偿控件,例如VPNendpoint,并且可以通过它来隧道不推荐的协议。这将为传输中的数据提供更好的安全性,因为3DES被视为弱密码。有关安全性分析,请参阅https://crypto.stackexchange.com/questions/51629/is-triple-des-still-considered-safe-to-use
-
我正在Windows中实现SFTPC++来传输一些文件。我已经下载并附加了所有的库(libssh0.5.0)。
-
在我的C#项目中,为了连接到SFTP服务器,我包含了。目前,我尝试实现一个简单的连接方法,如下所示: 已连接,但无法接收来自FTP服务器的问候语。 根据Chilkat的文件。 我错过了什么?我尝试连接到一个简单的ftp服务器测试(没有SSL/TLS),它连接正确,所以我想我错过了什么。当我尝试用Filezilla连接到SFTP服务器时,给出的凭据是正确的。谢谢你。 更新
-
我正在Windows中实现SFTP C来传输一些文件。我已经用这个下载并附加了所有的库(libssh 0.5.0)。 我找到了来自这个作者的一些代码:德斯菲博伊。但它显示错误为: 错误:Kex错误:未在列表curve25519-sha256@libssh.org.ecdh-sha2-nistp256、ecdh-sha2-nistp384、ecdh-sha2-nistp521、addie-hellm
-
我遇到了一种奇怪的情况,第一次需要连接到SFTP服务器,但似乎找不到访问该服务器已知主机条目的方法。如果我说: 但显然这让你容易受到中间人的攻击。因此,我尝试连接: 我会收到各种各样的错误信息。最近的一次是: 我运气不好吗?我是不是应该绕过钥匙检查?
-
我们必须通过配置用户名、密码和公钥,使用代理服务器internet.ford.com从应用程序连接到外部SFTP服务器。 预期与外部SFTP服务器的连接成功。
-
我是第一次使用jprofiler,首先我下载了jprofiler,然后安装了jprofiler。请帮助我如何使用jboss服务器配置jprofiler。我们不使用jboss服务器默认部署,我们有特定的部署,如C:\jboss-4.2.2。GA \服务器\测试\,我们的应用程序部署在测试文件夹中,如何使用jprofiler配置测试部署文件夹?