在 cygwin 中设置 sshd_config 以进行 AES 加密文件传输

在 cygwin 中设置 sshd_config 以进行 AES 加密文件传输

我对 cygwin 和 sshd 还比较陌生,我想配置 sshd 以允许加密的 SFTP 文件传输。

据我所知,我需要找到某种 sshd_config 示例(由于某种原因,我在互联网上找不到好的示例[好像没有人使用 cygwin 或 sshd])。

我在服务器的 sshd_config 上启用了 ssh 协议 2 的 aes256。我在客户端上制作一个密钥长度为 2048 位的 RSA 密钥,然后将公钥“pub”文件传输到服务器的“authorized_keys”中。

SSHD_Config 中需要设置哪些选项?我想我需要这些选项,但是我还需要什么?:

Protocol 2
Compression yes
Ciphers aes256-ctr,aes192-ctr,aes128-ctr,arcfour256,aes128-cbc
MACs hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
PasswordAuthentication yes

我想我还需要“RSAAuthentication”,但我不确定。

我想将文件传输给我的商业伙伴,并简单地要求他们将他们的公钥交给我,并确保他们的文件受到保护并且不会以纯文本形式发送。

是否有人有正确的指南来完成所有这些操作以及 sshd_config 的示例?

答案1

您不需要进行任何配置。很可能您找不到任何好的示例,因为sshd_configOpenSSH 始终默认安装的是已经好——每当完成自定义配置时,它往往特定于该系统,因此不适合作为通用教程的一部分。

  • 所使用的加密算法由选项控制Ciphers,所有最新版本都将 AES 作为首选算法,如 sshd_config(5) 手册页中所写。

  • 默认情况下启用密码验证。不过,如果您打算使用公钥验证,则无关紧要。

  • RSAAuthentication选项仅与协议版本 1 相关,该版本已过时。等效的协议 2 选项是PubkeyAuthentication,并且默认情况下两个选项均启用。

相关内容