- Titan SFTP Serverでサポートしている鍵交換アルゴリズムを教えてください。
- Titan SFTP Server では ecdh-sha2 や curve25519 などをサポートしています。詳細は以下をご参照ください。
2.0.26.2465 でサポート内容が変更されました。
本記事は 2.0.26.2465 時点の内容です。
Titan SFTP Server がサポートしている鍵交換アルゴリズム
- curve25519-sha256@libssh.org
- ecdh-sha2-1.3.132.0.10
- ecdh-sha2-nistp521
- ecdh-sha2-nistp384
- ecdh-sha2-nistp256
- curve25519-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group15-sha512
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group-exchange-sha1
- 順不同
- 使用していないアルゴリズムの無効化を推奨
- セキュリティリスクが高い SHA1 は無効化を推奨
- curve25519-sha256@libssh.org, ecdh-sha2-nistp521 を推奨
- クライアント側がサポートしている鍵交換アルゴリズムを有効にしてください。
以下は、主要クライアントがサポートしている主な鍵交換アルゴリズムです。
※安全性の高いものだけを掲載 [2024年9月時点]
主要クライアントの対応状況
KEX | WebDrive NextGen | WinSCP | FileZilla |
---|---|---|---|
curve25519-sha256 | ✔ | ✔ | ✔ |
curve25519-sha256@libssh.org | ✔ | ✔ | ✔ |
ecdh-sha2-nistp521 | ✔ | ✔ | ✔ |
ecdh-sha2-nistp384 | ✔ | ✔ | ✔ |
ecdh-sha2-nistp256 | ✔ | ✔ | ✔ |
diffie-hellman-group16-sha512 | ✔ | ✔ | – |
diffie-hellman-group15-sha512 | – | ✔ | – |