Configuration SFTP

L’objet JSON de configuration du protocole SFTP est identique pour les serveurs et les partenaires. Les options disponibles sont les suivantes :

address
type:string

L’adresse du serveur SFTP (local ou distant).

port
type:integer

Le port utilisé par le serveur SFTP.

keyExchanges
type:array of string

Liste des algorithmes d’échange de clé autorisés sur le serveur. Les algorithmes supportés sont :

  • diffie-hellman-group1-sha1
  • diffie-hellman-group14-sha1
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • curve25519-sha256@libssh.org

Par défaut, tous les algorithmes sont autorisés.

ciphers
type:array of string

Liste des algorithmes de cryptage symétrique de données autorisés sur le serveur. Les algorithmes supportés sont :

  • aes128-gcm@openssh.com
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • chacha20-poly1305@openssh.com

Par défaut, tous les algorithmes sont autorisés.

macs
type:array of string

Liste des algorithmes d’authentification de message (MAC) autorisés sur le serveur. Les algorithmes supportés sont :

  • hmac-sha2-256-etm@openssh.com
  • hmac-sha2-256
  • hmac-sha1
  • hmac-sha1-96

Par défaut, tous les algorithmes sont autorisés.

Exemple

{
  "keyExchanges": [
    "diffie-hellman-group1-sha1",
    "diffie-hellman-group14-sha1",
    "ecdh-sha2-nistp256",
    "ecdh-sha2-nistp384",
    "ecdh-sha2-nistp521",
    "curve25519-sha256@libssh.org"
  ],
  "ciphers": [
    "aes128-gcm@openssh.com",
    "aes128-ctr",
    "aes192-ctr",
    "aes256-ctr",
    "chacha20-poly1305@openssh.com"
  ],
  "macs": [
    "hmac-sha2-256-etm@openssh.com",
    "hmac-sha2-256",
    "hmac-sha1",
    "hmac-sha1-96"
  ]
}