Verifique se a conexão com o Cygwin SFTP Server está criptografada

Question

Verifique se a conexão com o Cygwin SFTP Server está criptografada

#1 resposta do (1 votos)

0

Preciso garantir que meu fluxo seja criptografado. Eu estou em uma máquina Windows e eu instalei um servidor SFTP via Cygwin .. Eu estou usando o WinSCP como cliente. E estou desenvolvendo outro cliente em C #. Tudo funciona corretamente, mas não tenho certeza se a criptografia está ativada.

No meu sshd_config eu não tenho nenhuma lista de cifras como relatado aqui (em Ciphers ).

No meu arquivo /etc/sshd_config , tenho isto

#Ciphers and keying
#RekeyLimit default none

Só isso .. Eu não tenho nenhuma cifra ... Esta é a primeira razão pela qual eu acho que a criptografia não está habilitada.

Outra razão é que, no cliente que estou desenvolvendo, vejo uma propriedade:

CurrentServerEncryption = NULL

Parece que não tenho nenhuma criptografia.

Alguém pode dizer o meu favor como editar o meu sshd_config para ativar cifras ou como posso verificar se as cifras estão habilitadas?

ssh windows sftp encryption cygwin

por Ciccio 06.11.2014 / 16:26

1 resposta

Tags ssh windows sftp encryption cygwin

App Make-Life-Easier para programação PHP [closed] Por que não consigo instalar o Windows Update KB3000061?

score 1 · Accepted Answer

O bloco no sshd_config , você se refere, é todo comentado (o% inicial#). Então os padrões se aplicam. O padrão para o Ciphers não inclui a cifra none , portanto, o servidor não permite conexões não criptografadas. Observe que a compilação padrão do OpenSSH não permite que você ative a criptografia none . Você teria que recompilar o OpenSSH.
Veja Como posso desabilitar a criptografia no openssh?
O WinSCP também não permite a cifra none .
Veja link
Então, se você pode se conectar com o WinSCP, a conexão é criptografada.

No log do WinSCP, você pode ver a cifra negociada:

. 2014-11-06 16:41:26.328 Initialised AES-256 SDCTR client->server encryption
. 2014-11-06 16:41:26.328 Initialised HMAC-SHA-256 client->server MAC algorithm
. 2014-11-06 16:41:26.328 Initialised AES-256 SDCTR server->client encryption
. 2014-11-06 16:41:26.328 Initialised HMAC-SHA-256 server->client MAC algorithm

Em relação ao CurrentServerEncryption : suponho que você se refira ao SSH.NET Session.ConnectionInfo.CurrentServerEncryption , certo?
Você está lendo o valor DEPOIS de ter se conectado ao servidor? Observe também que, mesmo se a conexão não estiver criptografada, o valor deve ler "none" , não NULL . O NULL provavelmente indica que a cifra ainda não foi selecionada (a conexão não está aberta).