- サーバーホストキーとユーザーホストキーに分かれていますが
同じホストキーを使用してはだめなのでしょうか。 - 異なるホストキーをご利用ください。
2つのホストキーの違いについては、以下で詳しくご案内いたします。
バージョンアップ後にホストキーアルゴリズムが不一致となる
- Titan のバージョンアップ後にホストキーアルゴリズムが不一致となります。不具合ですか?
- 使用しているホストキーのアルゴリズムの安全性が低い可能性があります。
Titan SFTP では ssh-rsa SHA1 などの安全性が低いアルゴリズムはサポートから外れました。
問題を解決するためにはホストキーを新規作成して、既存のホストキーと交換してください。
(参考:公開鍵と秘密鍵を作成する方法)
新たにホストキーを作成いただくのであれば、ECDSA タイプのホストキーを推奨します。
クライアントが ECDSA をサポートしていない場合は、RSA 2048 以上をご利用ください。
(RSA 1024 以下は推奨していません。)
運用上の理由により、すぐにホストキー (公開鍵・秘密鍵) を交換できない場合は、下記手順をお試しください。
SFTPサーバーの鍵交換アルゴリズム
- Titan SFTP Serverでサポートしている鍵交換アルゴリズムを教えてください。
- Titan SFTP Server では ecdh-sha2 や curve25519 などをサポートしています。詳細は以下をご参照ください。
2.0.26.2465 でサポート内容が変更されました。
本記事は 2.0.26.2465 時点の内容です。
SFTPサーバーの MAC (メッセージ認証符号)
- Titan SFTP Server でサポートしている MAC (メッセージ認証符号) を教えてください。
- hmac-sha2-512 などをサポートしています。詳細は以下をご参照ください。
2.0.26.2465 でサポート内容が変更されました。
本記事は 2.0.26.2465 時点の内容です。
SFTPサーバーの暗号化方式
- Titan SFTP Server でサポートしている暗号化方式を教えてください。
- ChaCha20-Poly1305 や AES-GCM などの暗号化サポートしています。
その他のサポートしている暗号化方式は以下をご参照ください。