Cygwin SFTP Sunucusu'na bağlantının şifreli olduğunu doğrulayın

0

Akışımın şifreli olduğundan emin olmalıyım. Ben bir Windows makinesindeyim ve Cygwin üzerinden bir SFTP sunucusu kurdum. WinSCP'yi istemci olarak kullanıyorum. Ve ben C # başka bir müşteri geliştiriyorum. Her şey doğru çalışıyor ama şifrelemenin etkin olduğundan emin değilim.

Benim .. De sshd_config Bildirildiği gibi hiçbir şifreli listem yok İşte (altında Ciphers ).

Benim .. De /etc/sshd_config dosyada bu var 

#Ciphers and keying
#RekeyLimit default none

Sadece bu .. Herhangi bir şifrem yok ... Bu şifrelemenin etkin olmadığını düşünüyorum nedeni budur.

Diğer bir neden ise, geliştirdiğim müşteride bir özellik görmem: 

CurrentServerEncryption = NULL

Görünüşe göre şifrelemem yok.

Birisi lütfen benim düzenlemeyi nasıl düzenleyeceğimi söyleyebilir mi? sshd_config şifreleri etkinleştirmek için veya şifrelerin etkin olup olmadığını nasıl kontrol edebilirim?

windows  ssh  encryption  cygwin  sftp 
Ciccio
kaynak
WireShark kullanın. Bu, trafiğin şifreli olduğunu doğrulamanıza izin verecektir.
Ramhound
Bir dosyayı aktarmak zorundayım ... wireshark'ı bilmiyorum .. Şifrelenmiş olup olmadığını nasıl anlayabilirim? Bir rehber için bir bağlantınız var mı?
Ciccio

Yanıtlar:

1

  • İçinde blok sshd_config, bakın, hepsi yorumlandı (başlangıç # ). Bu yüzden varsayılanlar geçerlidir. İçin varsayılan Ciphers içermez none şifrelemek, böylece sunucu şifrelenmemiş bağlantılara izin vermiyor. Standart OpenSSH sürümünün etkinleştirmenize bile izin vermediğini unutmayın. none şifreleme. OpenSSH'yi yeniden derlemeniz gerekir.
    Görmek Openssh'ta şifrelemeyi nasıl devre dışı bırakabilirim?

  • WinSCP izin vermiyor none ya da şifreli.
    Görmek https://winscp.net/eng/docs/ui_login_ssh
    Eğer WinSCP ile bağlanabiliyorsanız, bağlantı şifrelenir.

  • WinSCP günlüğünde, anlaşılan şifreyi görebilirsiniz: 

    . 2014-11-06 16:41:26.328 Initialised AES-256 SDCTR client->server encryption
. 2014-11-06 16:41:26.328 Initialised HMAC-SHA-256 client->server MAC algorithm
. 2014-11-06 16:41:26.328 Initialised AES-256 SDCTR server->client encryption
. 2014-11-06 16:41:26.328 Initialised HMAC-SHA-256 server->client MAC algorithm

  • İlişkin CurrentServerEncryption: Bakın. SSH.NET Session.ConnectionInfo.CurrentServerEncryption, sağ?
    Sunucuya bağladıktan SONRA değeri okuyor musunuz? Ayrıca, bağlantı şifrelenmemiş olsa bile, değerin okunması gerektiğini unutmayın "none", değil NULL. NULL muhtemelen şifrenin henüz seçilmediğini gösterir (bağlantı açılmadı).

Martin Prikryl
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.