amazon-web-services - 如何使用 diffie-hellman-group1-sha1 算法连接到 AWS 传输 Family 的 SFTP 服务器
问题描述
我正在使用支持 SFTP 协议进行文件传输的硬件设备。为此,我在 AWS 传输系列中创建了 SFTP 服务器。
我面临的问题是设备不支持 AWS 传输系列支持的任何加密算法
因此,我收到以下错误
错误 KEX_FAILURE 消息="找不到匹配的密钥交换方法" Kex=diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1 SourceIP=121.244.200.210
仪器支持的算法:
密钥交换算法 (Kex_Algorithms) diffie-hellman-group1-sha1 ssh-rsa 密码 3des-cbc MAC hmac-md5
这些是 AWS 传输系列不支持的已弃用的一组加密算法。https://docs.aws.amazon.com/transfer/latest/userguide/security-policies.html
目前也没有办法升级设备来改变密码算法
我有什么选择来建立连接。
解决方案
您可以考虑使用支持已弃用密码的独立 SFTP 服务器,并将其安装在专用 EC2 实例上。
检查一下https://zappysys.com/forums/topic/ciphers-algorithms-supported-sftp-connection/我认为它与您的设备密码匹配。如果您受制于这一点,我可能会担心它可能不是 HIPAA 批准的设置。
也许您可以添加补偿控制,例如 VPN 端点,并且可以通过它隧道不推荐使用的协议。这将为传输中的数据提供更好的安全性,因为 3DES 被认为是一种弱密码。有关安全分析,请参阅https://crypto.stackexchange.com/questions/51629/is-triple-des-still-considered-safe-to-use
推荐阅读
- virtual-machine - MacOS > Virtualbox > Centos 7.7 如何设置ip/获取IP
- java - 二元运算符 & 的错误操作数类型
- python - 在 Pandas 中计算滚动回归并存储斜率
- python - 如何根据 Tensorflow 中的条件引发错误?
- c# - 通过脚本将自定义图层设置为剔除蒙版
- python - TypeError:无法将 0.0 转换为 dtype int32 的 EagerTensor
- ios - iOS 13:@objc VC.navigationController(_:willShow:animated:):线程违规:预期主线程
- php - 如何修复文件为空。?
- python - 忽略 Python listdir 中的“系统卷信息”
- javascript - 如何通过单击一次按钮在数据库中插入文本框值和 dxDatagrid 所有选定值?