Verifique se a conexão com o Cygwin SFTP Server está criptografada

0

Preciso garantir que meu fluxo seja criptografado. Eu estou em uma máquina Windows e eu instalei um servidor SFTP via Cygwin .. Eu estou usando o WinSCP como cliente. E estou desenvolvendo outro cliente em C #. Tudo funciona corretamente, mas não tenho certeza se a criptografia está ativada.

No meu sshd_config eu não tenho nenhuma lista de cifras como relatado aqui (em Ciphers ).

No meu arquivo /etc/sshd_config , tenho isto

#Ciphers and keying
#RekeyLimit default none

Só isso .. Eu não tenho nenhuma cifra ... Esta é a primeira razão pela qual eu acho que a criptografia não está habilitada.

Outra razão é que, no cliente que estou desenvolvendo, vejo uma propriedade:

CurrentServerEncryption = NULL

Parece que não tenho nenhuma criptografia.

Alguém pode dizer o meu favor como editar o meu sshd_config para ativar cifras ou como posso verificar se as cifras estão habilitadas?

    
por Ciccio 06.11.2014 / 16:26

1 resposta

1
  • O bloco no sshd_config , você se refere, é todo comentado (o% inicial#). Então os padrões se aplicam. O padrão para o Ciphers não inclui a cifra none , portanto, o servidor não permite conexões não criptografadas. Observe que a compilação padrão do OpenSSH não permite que você ative a criptografia none . Você teria que recompilar o OpenSSH.
    Veja Como posso desabilitar a criptografia no openssh?

  • O WinSCP também não permite a cifra none .
    Veja link
    Então, se você pode se conectar com o WinSCP, a conexão é criptografada.

  • No log do WinSCP, você pode ver a cifra negociada:

    . 2014-11-06 16:41:26.328 Initialised AES-256 SDCTR client->server encryption
    . 2014-11-06 16:41:26.328 Initialised HMAC-SHA-256 client->server MAC algorithm
    . 2014-11-06 16:41:26.328 Initialised AES-256 SDCTR server->client encryption
    . 2014-11-06 16:41:26.328 Initialised HMAC-SHA-256 server->client MAC algorithm
    
  • Em relação ao CurrentServerEncryption : suponho que você se refira ao SSH.NET Session.ConnectionInfo.CurrentServerEncryption , certo?
    Você está lendo o valor DEPOIS de ter se conectado ao servidor? Observe também que, mesmo se a conexão não estiver criptografada, o valor deve ler "none" , não NULL . O NULL provavelmente indica que a cifra ainda não foi selecionada (a conexão não está aberta).

por 06.11.2014 / 16:39