Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Transfer Family Sicherheitsrichtlinien für SFTP-Konnektoren
Mit den Sicherheitsrichtlinien für den SFTP-Connector AWS Transfer Family können Sie die Anzahl der kryptografischen Algorithmen (Nachrichtenauthentifizierungscodes (MACs), Schlüsselaustausch () und VerschlüsselungssammlungenKEXs) einschränken, die Ihrem SFTP-Connector zugeordnet sind. Im Folgenden finden Sie eine Liste der unterstützten kryptografischen Algorithmen für jede Sicherheitsrichtlinie für den SFTP-Connector.
Anmerkung
TransferSFTPConnectorSecurityPolicy-2024-03ist die Standardsicherheitsrichtlinie, die auf SFTP-Konnektoren angewendet wird.
Sie können die Sicherheitsrichtlinie für Ihren Connector ändern. Wählen Sie im linken Navigationsbereich der Transfer Family die Option Connectors und wählen Sie Ihren Connector aus. Wählen Sie dann im Abschnitt SFTP-Konfiguration die Option Bearbeiten aus. Wählen Sie im Abschnitt Optionen für kryptografische Algorithmen eine beliebige verfügbare Sicherheitsrichtlinie aus der Dropdownliste im Feld Sicherheitsrichtlinie aus.
Kryptografische Algorithmen
Für Hostschlüssel unterstützen SFTP-Konnektoren alle Algorithmen, die für Transfer Family Family-Server unterstützt werden, mit Ausnahme von ed25519:
-
rsa-sha2-256 -
rsa-sha2-512 -
ecdsa-sha2-nistp256 -
ecdsa-sha2-nistp384 -
ecdsa-sha2-nistp521
Darüber hinaus unterstützen wir Hostschlüsselssh-rsa, aber nur für. TransferSFTPConnectorSecurityPolicy-2023-07
Für die Authentifizierung unterstützen SFTP-Konnektoren die folgenden Schlüsseltypen:
-
ssh-rsa -
ecdsa
Einzelheiten zur Sicherheitsrichtlinie für den SFTP-Connector
Die folgende Tabelle zeigt die spezifischen kryptografischen Algorithmen, die von den einzelnen Sicherheitsrichtlinien für den SFTP-Connector unterstützt werden.
| Sicherheitsrichtlinie | Übertragung -FIPS-2024-10 SFTPConnector SecurityPolicy | Übertragung SFTPConnector SecurityPolicy -2024-03 | Übertragung SFTPConnector SecurityPolicy -2023-07 |
|---|---|---|---|
|
Ciphers |
|||
|
aes128-ctr |
♦ |
||
|
aes128-gcm@openssh.com |
♦ |
♦ |
♦ |
|
aes192-ctr |
♦ |
♦ |
|
|
aes256-ctr |
♦ |
♦ |
|
|
aes256-gcm@openssh.com |
♦ |
♦ |
♦ |
|
Kexs |
|||
|
Kurve 25519-sha256 |
♦ |
♦ |
|
|
curve25519-sha256@libssh.org |
♦ |
♦ |
|
|
diffie-hellman-group14-sha1 |
♦ |
||
|
diffie-hellman-group16-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group18-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group-exchange-Sha 256 |
♦ |
♦ |
|
| ecdh-sha2-nistp256 |
♦ |
||
| ecdh-sha2-nistp384 |
♦ |
||
| ecdh-sha2-nistp521 |
♦ |
||
|
Macs |
|||
|
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
|
|
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
|
| hmac-sha2-512 |
♦ |
♦ |
♦ |
|
hmac-sha2-256 |
♦ |
♦ |
♦ |
|
hmac-sha1 |
♦ |
||
|
hmac-sha-196 |
♦ |
||
| Host Key Algorithms |
|||
| rsa-sha2-256 |
♦ |
♦ |
♦ |
| rsa-sha2-512 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp256 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp384 | ♦ |
♦ |
|
| ecdsa-sha2-nistp521 | ♦ |
♦ |
|
| ssh-rsa |
♦ |
||
