SFTP-Server: Hostkeys und Erweiterte Sicherheitseinstellungen

Mehrere Hostkeys in einem Ordner

Wenn im Kommunikationsprofil als Schlüsselpfad ein Ordner angegeben wird, dann können mehrere Hostkeys gleichzeitig verwendet werden. Für jeden Algorithmus kann genau ein Hostkey verwendet werden. Wenn mehrere Hostkeys zu einem Algorithmus passen, dann wird der zuletzt geladene Hostkey verwendet.
Die Hostkeys können auch durch externe Tools erstellt werden. Beim Serverstart wird versucht jede Datei zu laden.

Der angegebene Ordner muss bereits existieren, sonst wird eine Datei erstellt.

Erweiterte Sicherheitseinstellungen

Der Server kann über "Erweiterte Sicherheitseinstellungen" im Kontextmenü noch weiter angepasst werden.

Es können Hostkeys aktiviert werden, die automatisch erstellt werden sollen. Die Hostkeys werden erst beim ersten Verbindungsaufbau erstellt. Diese Einstellung deaktiviert nicht die bereits erstellten Hostkeys, d.h. gespeicherte Hostkeys werden immer geladen.

Nach setzen des Hakens bei "Aktiv" können unterstützte Algorithmen deaktiviert oder in der Reihenfolge geändert werden.

Beschreibung der Hostkey-Algorithmen

Einzelne Schlüsseldatei

Auswahl des Algorithmus erfolgt über die Datei /home/ieffect/FTPSERVER/config.properties

sftp.server.algorithm=<algorithm>
sftp.server.algorithm.<server-profil>=<algorithm>

• Bei keiner Angabe wird RSA verwendet.

• Die erste Zeile konfiguriert einen Algorithmus für alle SFTP-Server.

• Die zweite Zeile konfiguriert einen Algorithmus für einen einzelnen SFTP-Server der durch die Angabe des Kommunikationsprofils <server-profil> bestimmt wird.

Für die Schlüsselgröße bzw. den genauen Algorithmus siehe https://mentengmbh.atlassian.net/wiki/spaces/ieffectmanual/pages/edit-v2/2187198465?draftShareId=b319dc8c-bfd0-47e2-87a9-3aed4b5aaf18#Beschreibung-der-Hostkey-Algorithmen .