如何使用 diffie-hellman-group1-sha1 算法连接到 AWS 传输 Family 的 SFTP 服务器

【问题标题】:How can i connect to AWS transfer Family's SFTP server using diffie-hellman-group1-sha1 algrothm如何使用 diffie-hellman-group1-sha1 算法连接到 AWS 传输 Family 的 SFTP 服务器
【发布时间】:2021-08-18 20:25:42
【问题描述】:

我正在使用支持 SFTP 协议进行文件传输的硬件设备。为此,我在 AWS 传输系列中创建了 SFTP 服务器。

我面临的问题是设备不支持 AWS 传输系列支持的任何加密算法

因此我收到以下错误

ERRORS KEX_FAILURE Message="找不到匹配的密钥交换方法" Kex=diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1 源IP=121.244.200.210

仪器支持的算法:

密钥交换算法 (Kex_Algorithms) diffie-hellman-group1-sha1 SSH-RSA 密码 3des-cbc 苹果电脑 hmac-md5

这些是 AWS 传输系列不支持的已弃用加密算法集。 https://docs.aws.amazon.com/transfer/latest/userguide/security-policies.html

目前也没有办法升级设备来改变密码算法

我有什么替代方法来建立连接。

【问题讨论】:

  • 看起来没有选择。如您所述,所有设备密码均已弃用。我检查了所有 3 个家庭,没有任何匹配项。该仪器不再受支持吗?
  • 感谢@RodrigoM,是的,硬件提供商不支持此设备,无法升级固件....
  • 无赖!它是什么类型的乐器?也许有一些升级路径?
  • 3des-cbc 被认为是不安全的并且实际上可以利用。也没有其他算法被认为是可接受的。此设备非常不安全,不应该用于私人信息。
  • 这不是programming question

标签: amazon-web-services ssh cryptography sftp aws-transfer-family


【解决方案1】:

您可以考虑使用支持已弃用密码的独立 SFTP 服务器,并将其安装在专用 EC2 实例上。

查看https://zappysys.com/forums/topic/ciphers-algorithms-supported-sftp-connection/ 我认为它与您的设备密码匹配。如果您受制于此,我可能会担心它可能不是 HIPAA 批准的设置。

也许您可以添加诸如 VPN 端点之类的补偿控制,并且您可以通过它隧道不推荐使用的协议。这将为传输中的数据提供更好的安全性,因为 3DES 被认为是一种弱密码。有关安全分析,请参阅https://crypto.stackexchange.com/questions/51629/is-triple-des-still-considered-safe-to-use

【讨论】:

  • 非常感谢您的努力...将开始探索该选项
猜你喜欢
  • 2012-03-14
  • 1970-01-01
  • 2018-03-08
  • 1970-01-01
  • 2016-12-10
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode