Configuration SFTP

L’objet JSON de configuration du protocole SFTP est identique pour les serveurs et les partenaires. Les options disponibles sont les suivantes :

  • keyExchanges (array of string) - Optionnel Liste des algorithmes d’échange de clé autorisés sur le serveur. Les algorithmes supportés sont :

    • diffie-hellman-group1-sha1

    • diffie-hellman-group14-sha1

    • ecdh-sha2-nistp256

    • ecdh-sha2-nistp384

    • ecdh-sha2-nistp521

    • curve25519-sha256@libssh.org

    Par défaut, tous les algorithmes sont autorisés.

  • ciphers (array of string) - Optionnel Liste des algorithmes de cryptage symétrique de données autorisés sur le serveur. Les algorithmes supportés sont :

    • aes128-gcm@openssh.com

    • aes128-ctr

    • aes192-ctr

    • aes256-ctr

    • chacha20-poly1305@openssh.com

    Par défaut, tous les algorithmes sont autorisés.

  • macs (array of string) - Optionnel Liste des algorithmes d’authentification de message (MAC) autorisés sur le serveur. Les algorithmes supportés sont :

    • hmac-sha2-256-etm@openssh.com

    • hmac-sha2-256

    • hmac-sha1

    • hmac-sha1-96

    Par défaut, tous les algorithmes sont autorisés.

  • useStat (boolean) - Optionnel Lorsque la gateway récupère un fichier depuis un serveur SFTP distant, le SFTP client de la gateway envoie une commande SFTP Fstat sur le fichier ouvert pour récupérer sa taille avant de commencer à le lire. Cependant, la commande Fstat peut causer des problèmes de compatibilité avec certains serveurs SFTP. Cette option permet de remplacer la commande Fstat par une commande Stat qui est plus largement supportée.

    Note: Cette option n’a aucun effet si l’option disableClientConcurrentReads décrite ci-dessous est également activée.

  • disableClientConcurrentReads (boolean) - Optionnel Par défaut, lorsque la gateway récupère un fichier depuis un serveur SFTP distant, le fichier est lu en parallèle par plusieurs workers afin de maximiser le débit de transfert. Cependant, cette méthode de lecture en parallèle requiert que le client connaisse la taille du fichier (afin de déterminer le nombre de workers à utiliser). Pour cela, le client envoie une commande Fstat (ou Stat) au fichier une fois ouvert. Cependant, cette commande peut parfois causer des problèmes avec certains serveurs, notamment les serveurs ne permettant qu’une lecture unique du fichier (read-once). Cette option permet de désactiver la lecture concurrente du fichier, ce qui désactive également l’envoi de cette commande Fstat. Notez cependant, que en conséquence, le fichier sera alors lu de façon séquentielle ce qui impactera les performances du transfert.

    Note: Activer cette option rend l’option useStat décrite ci-dessus ineffective.

Exemple

{
  "keyExchanges": [
    "diffie-hellman-group1-sha1",
    "diffie-hellman-group14-sha1",
    "ecdh-sha2-nistp256",
    "ecdh-sha2-nistp384",
    "ecdh-sha2-nistp521",
    "curve25519-sha256@libssh.org"
  ],
  "ciphers": [
    "aes128-gcm@openssh.com",
    "aes128-ctr",
    "aes192-ctr",
    "aes256-ctr",
    "chacha20-poly1305@openssh.com"
  ],
  "macs": [
    "hmac-sha2-256-etm@openssh.com",
    "hmac-sha2-256",
    "hmac-sha1",
    "hmac-sha1-96"
  ],
  "useStat": true,
  "disableClientConcurrentReads": false
}