Crypter les flux de données via le protocole SFTP

1

J'ai un problème et je ne suis ni ingénieur système ni expert en certificats.

Je dois transférer un fichier d'un client à un serveur SFTP via le protocole SFTP.

J'ai installé un serveur SFTP sur ma machine Windows locale (j'ai utilisé Cygwin). Tout fonctionne correctement Mais j'ai un doute, le transfert est-il sur un canal sécurisé? Ou devrais-je configurer quelque chose sur mon serveur?

Devrais-je avoir un certificat sur ma machine Windows qui m'assure que le flux est crypté? Je pense que le flux est crypté parce que j'utilise SFTP. Je pense que c'est comme HTTPS, c'est-à-dire que le chiffrement est mis en œuvre par protocole ... Donc, je n'ai pas à personnaliser le serveur ...

Si je dois générer un certificat (pas pour l'authentification), comment puis-je faire avec Cygwin?

ssh encryption cygwin sftp Ciccio
la source

Réponses:

1

Bien que je sois plus familier avec Unix / Linux, l’idée est la même. sftp est déjà sécurisé (c’est ce à quoi s sert). Cependant, sa force dépend de l’épaisseur utilisée. vous devriez pouvoir le configurer côté serveur ainsi que sur le client. cygwin utilise par défaut la suite openssh largement utilisée dans le monde linux, de sorte que la configuration est la même que celle utilisée sous linux. En d'autres termes, vous pouvez consulter uniquement les documents serveur Opensh disponibles.

Pour plus de détails, vous pouvez jeter un coup d'œil à la configuration de sshd, car sftp n'est qu'un sous-système de serveur ssh et partage donc les valeurs configurées.

http://linux.die.net/man/5/sshd_config

johnshen64
la source
Voulez-vous dire que le flux est déjà crypté? Et voulez-vous dire que je pourrais simplement changer la façon dont les flux sont cryptés (rsa, des, ...)?
Ciccio
oui, il est déjà crypté avec le cryptage du trafic ssh. oui, vous pouvez changer le chiffrement (algorithme) du chiffrement. c'est pareil que ssh, encore.
johnshen64
Je n'ai donc pas à rechercher de certificat installé sur ma machine. Droite?
Ciccio
d'accord, vous n'êtes pas obligé.
johnshen64
J'ai un autre doute ... Vous avez parlé de sshd_config ... Mon sshd_config est le suivant: # Ciphers and keying #RekeyLimit default none Il semble que le flux ne soit pas chiffré maintenant .. n'est-ce pas?
Ciccio
4

Le protocole SFTP seul ne fait aucun chiffrement. Bien que dans 99,9% des installations, comme avec OpenSSH, il s’exécute sur le SSH, qui chiffre les données. Notez que Cygwin utilise OpenSSH comme implémentation SSH / SFTP.

Voir l' article de SFTP sur Wikipedia.

Même SSH peut réellement fonctionner sans chiffrement (le nonechiffrement). Toutefois, l'installation immédiate d'OpenSSH (ni de toute autre implémentation SSH que je connaisse) ne permet pas les sessions non chiffrées.

Le SSH, contrairement au TLS / SSL (utilisé pour HTTPS ou FTPS), n’utilise pas de certificat. Le SSH utilise une simple paire de clés d’hôte, qui est généralement générée automatiquement lors de l’installation du serveur SSH. C'est également le cas pour OpenSSH. Contrairement au certificat, cette clé simple n'est pas émise par une autorité de certification. Elle peut donc être générée automatiquement. C'est pourquoi vous n'avez peut-être même pas remarqué que vous avez déjà la clé.

Voir Clé de serveur SSH ≠ Certificat de serveur FTPS (SSL / TLS) .

Martin Prikryl
la source
C'est une excellente réponse car elle explique plus en détail le fonctionnement du SFTP et son implémentation.
Ramhound
@ Martin Prikryl vous remercie pour votre réponse ... J'ai un autre doute ... Vous avez parlé de sshd_config ... Mon sshd_config est le suivant: # Ciphers and keying #RekeyLimit default none Il semblerait que le flux ne soit pas chiffré. . droite?
Ciccio