我如何使用 diffie-hellman-group1-sha1 algrothm 连接到 AWS transfer Family 的 SFTP 服务器
How can i connect to AWS transfer Family's SFTP server using diffie-hellman-group1-sha1 algrothm
我正在使用支持 SFTP 文件传输协议的硬件设备。为此,我在 AWS 传输系列中创建了 SFTP 服务器。
我面临的问题是设备不支持 AWS 传输系列支持的任何加密算法
因此我收到以下错误
ERRORS KEX_FAILURE Message="no matching key exchange method found"
Kex=diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1
SourceIP=121.244.200.210
仪器支持的算法:
密钥交换算法 (Kex_Algorithms)
diffie-hellman-group1-sha1
ssh-rsa
密码
3des-cbc
MAC
hmac-md5
这些是 AWS 传输系列不支持的已弃用的加密算法集。 https://docs.aws.amazon.com/transfer/latest/userguide/security-policies.html
另外目前还没有办法升级设备来改变密码算法
我有什么选择可以建立连接。
您可以考虑使用支持已弃用密码的独立 SFTP 服务器,并将其安装在专用的 EC2 实例上。
检查一下 https://zappysys.com/forums/topic/ciphers-algorithms-supported-sftp-connection/ 我认为它与您的设备密码匹配。我担心的可能不是 HIPAA 批准的设置,你是否应该遵守这一点。
也许您可以添加补偿控制,例如 VPN 端点,并且您可以通过它隧道弃用的协议。这将为传输中的数据提供更好的安全性,因为 3DES 被认为是一种弱密码。有关安全分析,请参阅 https://crypto.stackexchange.com/questions/51629/is-triple-des-still-considered-safe-to-use
我正在使用支持 SFTP 文件传输协议的硬件设备。为此,我在 AWS 传输系列中创建了 SFTP 服务器。
我面临的问题是设备不支持 AWS 传输系列支持的任何加密算法
因此我收到以下错误
ERRORS KEX_FAILURE Message="no matching key exchange method found" Kex=diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1 SourceIP=121.244.200.210
仪器支持的算法:
密钥交换算法 (Kex_Algorithms) diffie-hellman-group1-sha1 ssh-rsa 密码 3des-cbc MAC hmac-md5
这些是 AWS 传输系列不支持的已弃用的加密算法集。 https://docs.aws.amazon.com/transfer/latest/userguide/security-policies.html
另外目前还没有办法升级设备来改变密码算法
我有什么选择可以建立连接。
您可以考虑使用支持已弃用密码的独立 SFTP 服务器,并将其安装在专用的 EC2 实例上。
检查一下 https://zappysys.com/forums/topic/ciphers-algorithms-supported-sftp-connection/ 我认为它与您的设备密码匹配。我担心的可能不是 HIPAA 批准的设置,你是否应该遵守这一点。
也许您可以添加补偿控制,例如 VPN 端点,并且您可以通过它隧道弃用的协议。这将为传输中的数据提供更好的安全性,因为 3DES 被认为是一种弱密码。有关安全分析,请参阅 https://crypto.stackexchange.com/questions/51629/is-triple-des-still-considered-safe-to-use