Configurando o sshd_config no cygwin para transferência de arquivos criptografados AES

Question

Configurando o sshd_config no cygwin para transferência de arquivos criptografados AES

#1 resposta do (2 votos)

4

Sou um pouco mais novo no cygwin e no sshd, e quero configurar o sshd para permitir a transferência de arquivos SFTP criptografados.

Pelo que entendi, eu preciso encontrar algum tipo de exemplo de sshd_config (que por alguma razão, não consigo encontrar um bom na internet [é como se ninguém usasse cygwin ou sshd]).

Eu ativo o aes256 no protocolo 2 do ssh no sshd_config do SERVER. Eu faço um keylength de chave RSA de 2048 bits no CLIENTE, em seguida, transfiro o arquivo "pub" de chave pública para "authorized_keys" do SERVER.

Quais opções do SSHD_Config precisam ser definidas? Eu acho que preciso dessas opções, mas o que mais eu preciso?:

Protocol 2
Compression yes
Ciphers aes256-ctr,aes192-ctr,aes128-ctr,arcfour256,aes128-cbc
MACs hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
PasswordAuthentication yes

Acho que também preciso de "RSAAuthentication", não tenho certeza.

Eu quero transferir arquivos para meus parceiros de negócios e simplesmente pedir que eles me entreguem sua chave pública e garantam que seus arquivos estejam protegidos e não sejam enviados em texto simples.

Alguém tem um guia adequado para fazer tudo isso e um exemplo sshd_config?

ssh sshd cygwin public-key public-key-encryption

por Dexter 23.04.2013 / 21:30

1 resposta

Tags ssh sshd cygwin public-key public-key-encryption

Debian: Não é possível usar o mono (mscorlib.dll ausente) O Windows dos aplicativos não chega "à frente".

score 2 · Accepted Answer

Você não precisa fazer nenhuma configuração. Provavelmente, você não pode encontrar nenhum bom exemplo porque o padrão sshd_config que o OpenSSH sempre instala é já bom - sempre que a configuração personalizada é feita, ele tende a ser específico para esse sistema, portanto não é adequado como parte de um tutorial genérico.

O algoritmo de criptografia usado é controlado pela opção Ciphers , e todas as versões recentes têm o AES como o algoritmo preferido, conforme escrito na página de manual sshd_config (5).
A autenticação por senha está ativada por padrão. No entanto, é irrelevante se você planeja usar a autenticação de chave pública.
A opção RSAAuthentication só é relevante para a versão de protocolo 1, que é obsoleta. A opção equivalente do protocolo 2 é PubkeyAuthentication e ambas as opções são ativadas por padrão.