SSH

SmartFTP thực hiện được các đặc tính sau đây của giao thức Secure Shell (SSH).

Tính năng

Tuân thủ tiêu chuẩn an ninh

• NIST FIPS 140-2
• NIST FIPS 140-3
• NIST FIPS 186-4
• NIST Special Publication 800-131A

Các phương pháp xác thực

• Mật khẩu
  Username/password và chứng thực tương tác bàn phím. Đồng thời hỗ trợ các yêu cầu thay đổi mật khẩu máy chủ.
• Khóa Công
  Tệp tin khóa (PuTTY, VanDyke's SecureCRT, SSH.com, OpenSSH, PEM), chứng thực X.509, chứng thực Microsoft Windows từ kho chứa hay từ Smart Card (PKCS #11).
• Kerberos v5 (GSSAPI/SSPI)
  Hỗ trợ thi hành Microsoft Windows Kerberos (SSPI) và MIT Kerberos (GSSAPI).
• Máy chủ chứng thực
  Xác thực bằng tệp tin khóa hay chứng thực.
• RSA SecurID
  RSA SecurID hai nhân tố xác thực.

Mã hóa

• AES CBC Mode (aes256-cbc, aes192-cbc, aes128-cbc) (RFC 4344)
• AES CTR Mode (aes256-ctr, aes192-ctr, aes128-ctr) (RFC 4344)
• AES GCM (aes128-gcm@openssh.com, aes256-gcm@openssh.com) (openssh)
• Triple DES (3des-cbc) (for compatibility)

Nén

• Delayed compression (zlib@openssh.com) (draft-miller-secsh-compression-delayed)
• No compression (none)

Các Cách thức Trao đổi Khóa

• diffie-hellman-group14-sha1 (RFC 4253) (for compatibility)
• diffie-hellman-group-exchange-sha1 (RFC 4419) (for compatibility)
• diffie-hellman-group-exchange-sha256 (RFC 4419)
• diffie-hellman-group14-sha256 (RFC 8268)
• diffie-hellman-group16-sha512 (RFC 8268)
• ecdh-sha2-nistp256 (RFC 6239)
• ecdh-sha2-nistp384 (RFC 6239)
• ecdh-sha2-nistp521 (RFC 6239)
• curve25519-sha256 (RFC 9142)
• curve25519-sha256@libssh.org (curve25519-sha256@libssh.org.txt)
• sntrup761x25519-sha512@openssh.com (OpenSSH's implementation)

Thuật toán khóa công cộng

• ssh-rsa (RFC 4253)
• ssh-dss (RFC 4253) (for compatibility)
• rsa-sha2-256 (RFC 8332)
• rsa-sha2-512 (RFC 8332)
• ecdsa-sha2-nistp256 (RFC 6239)
• ecdsa-sha2-nistp384 (RFC 6239)
• ecdsa-sha2-nistp521 (RFC 6239)
• x509v3-ssh-rsa (RFC 6187)
• x509v3-rsa2048-sha256 (RFC 6187)
• x509v3-ecdsa-sha2-nistp256 (RFC 6187)
• x509v3-ecdsa-sha2-nistp384 (RFC 6187)
• x509v3-ecdsa-sha2-nistp521 (RFC 6187)
• ssh-ed25519 (RFC 8709)
• ssh-rsa-cert-v01@openssh.com (OpenSSH)
• ecdsa-sha2-nistp256-cert-v01@openssh.com (OpenSSH)
• ecdsa-sha2-nistp384-cert-v01@openssh.com (OpenSSH)
• ecdsa-sha2-nistp521-cert-v01@openssh.com (OpenSSH)
• rsa-sha2-256-cert-v01@openssh.com (OpenSSH)
• rsa-sha2-512-cert-v01@openssh.com (OpenSSH)
• ssh-ed25519-cert-v01@openssh.com (OpenSSH)

HMACs

• hmac-sha1 (RFC 4253)
• hmac-sha2-256 (RFC 6668)
• hmac-sha2-512 (RFC 6668)

Tiện ích mở rộng

• server-sig-algs (RFC 8308)
• no-flow-control (RFC 8308)