SSH

SmartFTP stellt die folgenden Funktionen des Secure Shell (SSH) Protokolls zu Verfügung.

Funktionen

Sicherheit Standard Einhaltung

  • NIST FIPS 140-2
  • NIST FIPS 140-3
  • NIST FIPS 186-4
  • NIST FIPS 186-5
  • NIST SP 800-131A, NIST SP 800-186

Authentifikationsmethoden

Die folgenden Authentifizierungsmethoden werden unterstützt:
  • Passwort
    Benutzername/Passwort und Tastatur-Interaktive Authentifizierung. Erlaubt ebenfalls entfernte Passwortänderungsanfragen.
  • Öffentlicher Schlüssel
    Schlüsseldatei (PuTTY, VanDyke's SecureCRT, SSH.com, OpenSSH, PEM), X.509 Zertifikate, Microsoft Windows Zertifikate vom Zertifikatspeicher oder einer Smart Card (PKCS #11).
  • Kerberos v5 (GSSAPI/SSPI)
    Unterstützung für die Microsoft Windows Kerberos (SSPI) und MIT Kerberos (GSSAPI) Implementierung.
  • Hostbasierend
    Authentifizierung über entfernter Schlüsseldatei und Zertifikat.
  • RSA SecurID
    RSA SecurID Zwei-Faktor Authentifizierung.

Verschlüsselungsmethoden

  • AES CBC Mode (aes256-cbc, aes192-cbc, aes128-cbc) (RFC 4344)
  • AES CTR Mode (aes256-ctr, aes192-ctr, aes128-ctr) (RFC 4344)
  • AES GCM (aes128-gcm@openssh.com, aes256-gcm@openssh.com) (openssh)
  • Triple DES (3des-cbc) (for compatibility)

Kompressionsmethoden

Schlüsselaustauschmethoden

  • diffie-hellman-group14-sha1 (RFC 4253) (for compatibility)
  • diffie-hellman-group-exchange-sha1 (RFC 4419) (for compatibility)
  • diffie-hellman-group-exchange-sha256 (RFC 4419)
  • diffie-hellman-group14-sha256 (RFC 8268)
  • diffie-hellman-group16-sha512 (RFC 8268)
  • ecdh-sha2-nistp256 (RFC 6239)
  • ecdh-sha2-nistp384 (RFC 6239)
  • ecdh-sha2-nistp521 (RFC 6239)
  • curve25519-sha256 (RFC 9142)

Public-Key Algorithmem

HMACs

Erweiterungen