Criptografar fluxos de dados via protocolo SFTP

Navegue suas respostas
1

Eu tenho um problema e não sou nem engenheiro de sistema nem especialista em certificados.

Eu tenho que transferir algum arquivo de um cliente para um servidor SFTP via protocolo SFTP.

Instalei um servidor SFTP na minha máquina Windows local (usei o Cygwin). Tudo funciona corretamente. Mas eu tenho uma dúvida, é a transferência em um canal seguro? Ou devo configurar algo no meu servidor?

Devo ter um certificado em minha máquina Windows para garantir que o fluxo seja criptografado? Eu acho que o fluxo é criptografado porque estou usando SFTP. Eu acho que é como HTTPS, ou seja, a criptografia é implementada por protocolo ... Então eu não tenho que fazer qualquer personalização em particular para o servidor ...

Se eu deveria gerar um certificado (não para autenticação), como posso fazer com o Cygwin?

    
por Ciccio 06.11.2014 / 15:14

2 respostas

1

enquanto eu estou mais familiarizado com o unix / linux, a idéia é a mesma. O sftp já está seguro (é para isso que serve). no entanto, quão strong é depende da ciper usada. você deve ser capaz de configurá-lo no lado do servidor, bem como no cliente. cygwin por padrão usa o openssh suite amplamente usado no mundo linux, então a configuração é a mesma que é usada no linux. em outras palavras, você pode consultar apenas os documentos do servidor openssh disponíveis.

para detalhes, você pode dar uma olhada na configuração do sshd, já que o sftp é apenas um subsistema do servidor ssh e, portanto, compartilha os valores configurados.

link

    
por 06.11.2014 / 15:22
4

O protocolo SFTP por si só não faz nenhuma criptografia. Embora em 99,9% das instalações, como no OpenSSH, ele seja executado na parte superior do SSH, que criptografa os dados. Observe que o Cygwin usa o OpenSSH como a implementação SSH / SFTP.

Veja o artigo do SFTP na Wikipedia.

Mesmo o SSH pode realmente funcionar sem criptografia (a cifra none ). Mas a instalação imediata do OpenSSH (nem qualquer outra implementação SSH que conheço) não permite sessões não criptografadas.

O SSH, ao contrário do TLS / SSL (usado para o HTTPS ou o FTPS), não usa certificados. O SSH usa um par de chaves de host simples, que geralmente é gerado automaticamente ao instalar o servidor SSH. Esse é o caso do OpenSSH também. Essa chave simples não é, ao contrário do certificado, emitida por uma autoridade de certificação, portanto, pode ser gerada automaticamente. É por isso que você nem percebeu que você já tem a chave.

Consulte Chave do Servidor SSH ≠ Servidor FTPS (SSL / TLS) Certificado .

    
por 06.11.2014 / 15:43

Tags

Fórmula para extrair a string entre os colchetes Nth Impacto no SSD quando criptografado com o BitLocker [duplicado]