SSH

SmartFTP a Secure Shell (SSH) protokoll következő funkcióit implementálja.

Jellemzők

Biztonsági szabvány megfelelőség

NIST FIPS 140-2
NIST FIPS 140-3
NIST FIPS 186-4
NIST Special Publication 800-131A

Hitelesítések

Az alábbi hitelesítési metódusok támogatottak:

Jelszó
Felhasználónév/jelszó és ' keyboard-interactive authentication'. Továbbá támogatja a server jelszóváltaztatási kéréseket.
Publikus kulcs
Kulcs fájl (PuTTY, VanDyke's SecureCRT, SSH.com, OpenSSH, PEM), X.509 certificates, Microsoft Windows tanúsítványok a tanusítványtárolóból vagy inteligens kártyáról (PKCS #11).
Kerberos v5 (GSSAPI/SSPI)
Microsoft Windows Kerberos (SSPI) és MIT Kerberos (GSSAPI) támogatása.
Hoszt alapú
Hitelesítés gazda kulcsfájllal vagy tanúsítvánnyal.
RSA SecurID
RSA SecurID kétlépcsőz azonosítás.

Titkosítások

AES CBC Mode (aes256-cbc, aes192-cbc, aes128-cbc) (RFC 4344)
AES CTR Mode (aes256-ctr, aes192-ctr, aes128-ctr) (RFC 4344)
AES GCM (aes128-gcm@openssh.com, aes256-gcm@openssh.com) (openssh)
Triple DES (3des-cbc) (for compatibility)

Tömörítések

Delayed compression (zlib@openssh.com) (draft-miller-secsh-compression-delayed)
No compression (none)

Kulcscsere-módszerek

diffie-hellman-group14-sha1 (RFC 4253) (for compatibility)
diffie-hellman-group-exchange-sha1 (RFC 4419) (for compatibility)
diffie-hellman-group-exchange-sha256 (RFC 4419)
diffie-hellman-group14-sha256 (RFC 8268)
diffie-hellman-group16-sha512 (RFC 8268)
ecdh-sha2-nistp256 (RFC 6239)
ecdh-sha2-nistp384 (RFC 6239)
ecdh-sha2-nistp521 (RFC 6239)
curve25519-sha256 (RFC 9142)
curve25519-sha256@libssh.org (curve25519-sha256@libssh.org.txt)
sntrup761x25519-sha512@openssh.com (OpenSSH's implementation)

Nyilvános kulcs algoritmusok

ssh-rsa (RFC 4253)
ssh-dss (RFC 4253) (for compatibility)
rsa-sha2-256 (RFC 8332)
rsa-sha2-512 (RFC 8332)
ecdsa-sha2-nistp256 (RFC 6239)
ecdsa-sha2-nistp384 (RFC 6239)
ecdsa-sha2-nistp521 (RFC 6239)
x509v3-ssh-rsa (RFC 6187)
x509v3-rsa2048-sha256 (RFC 6187)
x509v3-ecdsa-sha2-nistp256 (RFC 6187)
x509v3-ecdsa-sha2-nistp384 (RFC 6187)
x509v3-ecdsa-sha2-nistp521 (RFC 6187)
ssh-ed25519 (RFC 8709)
ssh-rsa-cert-v01@openssh.com (OpenSSH)
ecdsa-sha2-nistp256-cert-v01@openssh.com (OpenSSH)
ecdsa-sha2-nistp384-cert-v01@openssh.com (OpenSSH)
ecdsa-sha2-nistp521-cert-v01@openssh.com (OpenSSH)
rsa-sha2-256-cert-v01@openssh.com (OpenSSH)
rsa-sha2-512-cert-v01@openssh.com (OpenSSH)
ssh-ed25519-cert-v01@openssh.com (OpenSSH)

HMACs

hmac-sha1 (RFC 4253)
hmac-sha2-256 (RFC 6668)
hmac-sha2-512 (RFC 6668)

Bővítmények

server-sig-algs (RFC 8308)
no-flow-control (RFC 8308)