Настройка sshd_config в cygwin для передачи зашифрованных файлов AES

Question

Настройка sshd_config в cygwin для передачи зашифрованных файлов AES

Я немного новичок в cygwin и sshd, и я хочу настроить sshd, чтобы разрешить передачу зашифрованных файлов SFTP.

Из того, что я понимаю, мне нужно найти какой-то пример sshd_config (который по какой-то причине я не могу найти хороший в интернете [как будто никто не использует cygwin или sshd]).

Я включаю aes256 по протоколу 2 ssh на sshd_config СЕРВЕРА. Я делаю RSA-ключ длиной 2048 бит на КЛИЕНТЕ, а затем переношу файл открытого ключа "pub" в "authorized_keys" СЕРВЕРА.

Какие параметры в SSHD_Config необходимо установить? Я думаю, что мне нужны эти варианты, но что еще мне нужно?

Protocol 2
Compression yes
Ciphers aes256-ctr,aes192-ctr,aes128-ctr,arcfour256,aes128-cbc
MACs hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
PasswordAuthentication yes

Я думаю, что мне также нужно "RSAAuthentication", я не уверен.

Я хочу передать файлы своим деловым партнерам и просто попросить их передать мне свой открытый ключ и убедиться, что их файлы защищены и не отправлены в виде простого текста.

У кого-нибудь есть правильное руководство, чтобы сделать все это и пример sshd_config?

4

ssh cygwin sshd public-key public-key-encryption

Источник

Dexter 23 апр '13 в 19:30

1 ответ

Решение

Другие вопросы по тегам ssh cygwin sshd public-key public-key-encryption

grawity 23 апр '13 в 22:36 2013-04-23 22:36 · Accepted Answer · 2013-04-23 22:36

Вам не нужно делать какие-либо настройки. Скорее всего, вы не можете найти хороший пример, потому что по умолчанию sshd_config То, что OpenSSH всегда устанавливает, уже хорошо - всякий раз, когда пользовательская конфигурация выполняется, она имеет тенденцию быть специфичной для этой системы, поэтому не подходит как часть общего учебного пособия.

Используемый алгоритм шифрования контролируется Ciphers вариант, и все последние выпуски имеют AES в качестве предпочтительного алгоритма, как написано на странице справки sshd_config(5).
Аутентификация по паролю включена по умолчанию. Однако это не имеет значения, если вы планируете использовать аутентификацию с открытым ключом.
RSAAuthentication опция относится только к версии протокола 1, которая устарела. Эквивалентный вариант протокола 2 PubkeyAuthenticationи обе опции включены по умолчанию.