Как я могу подключиться к SFTP-серверу AWS Transfer Family с помощью алгоритма diffie-hellman-group1-sha1

Question

Как я могу подключиться к SFTP-серверу AWS Transfer Family с помощью алгоритма diffie-hellman-group1-sha1

Я работаю с аппаратными устройствами, которые поддерживают протокол SFTP для передачи файлов. для этого я создал SFTP-сервер в семействе AWS Transfer.

Проблема, с которой я столкнулся, заключается в том, что устройство не поддерживает какой-либо криптографический алгоритм, который поддерживается семейством AWS Transfer.

Из-за этого я получаю следующую ошибку

ОШИБКИ KEX_FAILURE Сообщение ="не найден подходящий метод обмена ключами" Kex=diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1SourceIP=121.244.200.210

Алгоритмы, поддерживаемые прибором:

Алгоритмы обмена ключами (Kex_Algorithms)diffie-hellman-group1-sha1 ssh-rsa Cipher3des-cbcMAChmac-md5

Это устаревший набор криптографических алгоритмов, который не поддерживается семейством передачи AWS. https://docs.aws.amazon.com/transfer/latest/userguide/security-policies.html

Также в настоящее время нет возможности обновить устройство для изменения криптографического алгоритма.

какая у меня есть альтернатива для подключения.

1

amazon-web-services ssh cryptography sftp aws-transfer-family

Источник

user261770 17 авг '21 в 14:24

1 ответ

Другие вопросы по тегам amazon-web-services ssh cryptography sftp aws-transfer-family

user5451492 17 авг '21 в 23:56 2021-08-17 23:56 · Answer 1 · 2021-08-17 23:56

Вы можете рассмотреть автономный сервер SFTP, который поддерживает устаревшие шифры, и установить его на выделенном экземпляре EC2.

Проверьте это https://zappysys.com/forums/topic/ciphers-algorithms-supported-sftp-connection/ Я думаю, что это соответствует криптографии вашего устройства. Возможно, меня беспокоит установка, не одобренная HIPAA, если вы подпадете под это.

Возможно, вы можете добавить компенсирующие элементы управления, такие как конечная точка VPN, и через нее туннелировать устаревшие протоколы.