本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Transfer Family SFTP 连接器的安全策略
中的 SFTP 连接器安全策略 AWS Transfer Family 允许您限制与 SFTP 连接器关联的一组加密算法(消息身份验证码 (MACsKEXs)、密钥交换 () 和密码套件)。以下是每个 SFTP 连接器安全策略支持的加密算法列表。
**注意**
`TransferSFTPConnectorSecurityPolicy-2024-03`是应用于 SFTP 连接器的默认安全策略。
您可以更改连接器的安全策略。从 T **r** ansfer Family 左侧导航窗格中选择 “连接器”,然后选择您的连接器。然后在 **Sftp 配置**部分中选择**编辑**。在 “**加密算法选项**” 部分,从 “安全策略” 字段的下拉列表中选择任何可用的**安全策略**。
## 加密算法
对于主机密钥,SFTP 连接器支持 Transfer Family 服务器支持的所有算法,ed25519 除外:
+ `rsa-sha2-256`
+ `rsa-sha2-512`
+ `ecdsa-sha2-nistp256`
+ `ecdsa-sha2-nistp384`
+ `ecdsa-sha2-nistp521`
此外,对于主机密钥,我们支持`ssh-rsa`,但仅支持`TransferSFTPConnectorSecurityPolicy-2023-07`。
对于身份验证,SFTP 连接器支持以下密钥类型:
+ `ssh-rsa`
+ `ecdsa`
## SFTP 连接器安全策略详细信息
下表显示了每个 SFTP 连接器安全策略支持的特定加密算法。
| 安全策略 | 转账 SFTPConnector SecurityPolicy-FIPS-2024-10 | 转账 SFTPConnector SecurityPolicy -2024-03 | 转会 SFTPConnector SecurityPolicy -2023-07 |
| --- |--- |--- |--- |
| **Ciphers** |
| --- |
| aes128-ctr | | | ♦ |
| aes128-gcm@openssh.com | ♦ | ♦ | ♦ |
| aes192-ctr | | ♦ | ♦ |
| aes256-ctr | | ♦ | ♦ |
| aes256-gcm@openssh.com | ♦ | ♦ | ♦ |
| **Kexs** |
| --- |
| curve25519-sha256 | | ♦ | ♦ |
| curve25519-sha256@libssh.org | | ♦ | ♦ |
| diffie-hellman-group14-sha1 | | | ♦ |
| diffie-hellman-group16-sha512 | | ♦ | ♦ |
| diffie-hellman-group18-sha512 | | ♦ | ♦ |
| diffie-hellman-group-exchange-sha256 | | ♦ | ♦ |
| ecdh-sha2-nistp256 | ♦ | | |
| ecdh-sha2-nistp384 | ♦ | | |
| ecdh-sha2-nistp521 | ♦ | | |
| **Macs** |
| --- |
| hmac-sha2-512-etm@openssh.com | | ♦ | ♦ |
| hmac-sha2-256-etm@openssh.com | | ♦ | ♦ |
| hmac-sha2-512 | ♦ | ♦ | ♦ |
| hmac-sha2-256 | ♦ | ♦ | ♦ |
| hmac-sha1 | | | ♦ |
| hmac-sha1-96 | | | ♦ |
| **Host Key Algorithms** |
| --- |
| rsa-sha2-256 | ♦ | ♦ | ♦ |
| rsa-sha2-512 | ♦ | ♦ | ♦ |
| ecdsa-sha2-nistp256 | ♦ | ♦ | ♦ |
| ecdsa-sha2-nistp384 | | ♦ | ♦ |
| ecdsa-sha2-nistp521 | | ♦ | ♦ |
| ssh-rsa | | | ♦ |