मैं sftp के साथ एक सिफर बेमेल मुद्दे को कैसे ठीक करूं?


4

मैं एक ऐसे मुद्दे पर चल रहा हूं जहां एक सर्वर RHEL 6.5 में अपग्रेड किया गया था, और हमारे पास RHEL 5.9 स्थापित पर स्वचालित bash स्क्रिप्ट है जो sftp और ssh कमांड के माध्यम से कनेक्ट होती है।

अब, नया सर्वर केवल सिफर्स aes128-ctr, aes192-ctr और aes256-ctr का समर्थन करता है।

मैं aes256-ctr के साथ -c विकल्प का उपयोग करने के लिए ssh कमांड को अपडेट करने में सक्षम था और यह काम किया:

ssh -c aes256-ctr ${remote_host} ${my_command}

हालाँकि, जब मैंने sftp के लिए बराबर कोशिश की:

sftp -oCipher=aes256-ctr ${remote_host} <<< $'get /home/me/* me/'

मुझे एक त्रुटि मिल रही है कि क्लाइंट सर्वर के समान सिफर्स का समर्थन नहीं करता है:

कोई मेल खाने वाला सिफर नहीं मिला: ग्राहक आर्कफॉर 256, एईएस128-सीबीसी, 3 डीएसबी-सीबीसी, ब्लोफिश-सीबीसी, कास्ट128-सीबीसी, आर्कफॉर, एईएस 192-सीबीसी, एसे 256-सीबीसी सर्वर एनी128-सीटीआर, एन्स 192-ctr, anes256-ctr

ये ssh और sftp कमांड एक ही RHEL 5.9 बॉक्स पर निष्पादित किए जाते हैं, इसलिए मैं सोच रहा हूं कि यह ssh और fftp के लिए क्यों काम करता है?

इसके अलावा, मैं इसे कैसे ठीक कर सकता हूं ताकि मैं किसी भी क्लाइंट साइड परिवर्तनों के बिना sftp का उपयोग करके कनेक्ट कर सकूं?


जवाबों:


8

Cipherनिर्देश SSH संस्करण 1 (जो प्रयोग में आजकल नहीं है) के लिए है।

SSH संस्करण 2 के लिए, Ciphersनिम्न का उपयोग करें :

sftp -oCiphers=aes256-ctr

ssh_configमैन पेज देखें ।


हालांकि ध्यान दें कि स्विच का sftpसमर्थन -cभी करता है। तो वहाँ का उपयोग करने के लिए कोई ज़रूरत नहीं है -o

sftpमैन पेज देखें :

-c cipher

डेटा ट्रांसफर एन्क्रिप्ट करने के लिए उपयोग करने के लिए सिफर का चयन करता है।
यह विकल्प सीधे ssh (1) को दिया जाता है ।

विकल्प OpenSSH 5.4 के बाद से समर्थित है । यह परिवर्तन "sftp (1) कमांड कमांड के तर्कों को sftp (1) में समर्थन के रूप में प्रच्छन्न है ।"


ध्यान दें कि कमांड-लाइन तर्क -cमुख्य रूप से Ciphersनिर्देश के बराबर है (जबकि यह वापस गिर सकता है Cipher)। sshमैन पेज से उद्धरण :

-c cipher_spec

सत्र को एन्क्रिप्ट करने के लिए सिफर विनिर्देश का चयन करता है।
प्रोटोकॉल संस्करण 1 एकल सिफर के विनिर्देशन की अनुमति देता है। समर्थित मान "3 शेड्स", "ब्लोफिश" और "डेस" हैं। प्रोटोकॉल संस्करण 2 के लिए, cipher_specवरीयता के क्रम में सूचीबद्ध सिफर की अल्पविराम से अलग सूची है। अधिक जानकारी के लिए ssh_config (5)Ciphers में कीवर्ड देखें ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.