SFTPサーバーの鍵交換アルゴリズム

Titan FTP Server では、SFTPサーバーの鍵交換認証方式に Diffie-Hellman 鍵交換アルゴリズムを採用しており、diffie-hellman-group18-sha512diffie-hellman-group14-sha256 に対応しています。

以下は、Titan FTP Server が、SFTP サーバーでサポートしている Diffie-Hellman 鍵交換アルゴリズムです。
(バージョン2018)

  • diffie-hellman-group18-sha512
  • diffie-hellman-group17-sha512
  • diffie-hellman-group16-sha512
  • diffie-hellman-group16-sha256
  • diffie-hellman-group15-sha512
  • diffie-hellman-group15-sha256
  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1

from TItan FTP Server Version 2018 build 3279

安全性の低い、古い鍵交換アルゴリズムを無効にすることで、より安全に SFTP サーバーをご利用いただけます。
[サーバー名][サービス][SFTP/SSH]タブ > Key Exchange Algorithm の有効/無効を選択できます。

※注意

  1. diffie-hellman-group1-sha1 は、安全性が低いため推奨されておりません。
    無効化を推奨いたします。
  2. お使いのクライアントが、同じ diffie-hellman-group をサポートしていなければ、鍵交換認証に失敗するため接続できません。
    鍵交換アルゴリズム 対応状況一覧をご参照ください。
  3. group15 および group17 は問題の発覚に伴い、build 3279 以降で一時的に削除されるため、掲載しておりません。

クライアント別 鍵交換アルゴリズム 対応状況一覧 [2018/04/18 時点]

Diffie-hellman
鍵交換アルゴリズム
WebDrive Cyberduck FileZilla WinSCP
group18-sha512
group16-sha512
group16-sha256
group14-sha256
group14-sah1
group-exchange-sha256
group-exchange-sha1

推奨するSFTPクライアントソフトは、WebDrive です。
WebDrive は Titan FTP Server と同じ開発元で作成されたソフトウェアです。