Configuration SFTP¶
L’objet JSON de configuration du protocole SFTP est identique pour les serveurs et les partenaires. Les options disponibles sont les suivantes :
keyExchanges (array of string) - Optionnel Liste des algorithmes d’échange de clé autorisés sur le serveur. Les algorithmes supportés sont :
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
curve25519-sha256@libssh.org
Par défaut, tous les algorithmes sont autorisés.
ciphers (array of string) - Optionnel Liste des algorithmes de cryptage symétrique de données autorisés sur le serveur. Les algorithmes supportés sont :
aes128-gcm@openssh.com
aes128-ctr
aes192-ctr
aes256-ctr
chacha20-poly1305@openssh.com
Par défaut, tous les algorithmes sont autorisés.
macs (array of string) - Optionnel Liste des algorithmes d’authentification de message (MAC) autorisés sur le serveur. Les algorithmes supportés sont :
hmac-sha2-256-etm@openssh.com
hmac-sha2-256
hmac-sha1
hmac-sha1-96
Par défaut, tous les algorithmes sont autorisés.
useStat (boolean) - Optionnel Lorsque la gateway récupère un fichier depuis un serveur SFTP distant, le SFTP client de la gateway envoie une commande SFTP
Fstat
sur le fichier ouvert pour récupérer sa taille avant de commencer à le lire. Cependant, la commandeFstat
peut causer des problèmes de compatibilité avec certains serveurs SFTP. Cette option permet de remplacer la commandeFstat
par une commandeStat
qui est plus largement supportée.Note: Cette option n’a aucun effet si l’option
disableClientConcurrentReads
décrite ci-dessous est également activée.disableClientConcurrentReads (boolean) - Optionnel Par défaut, lorsque la gateway récupère un fichier depuis un serveur SFTP distant, le fichier est lu en parallèle par plusieurs workers afin de maximiser le débit de transfert. Cependant, cette méthode de lecture en parallèle requiert que le client connaisse la taille du fichier (afin de déterminer le nombre de workers à utiliser). Pour cela, le client envoie une commande
Fstat
(ouStat
) au fichier une fois ouvert. Cependant, cette commande peut parfois causer des problèmes avec certains serveurs, notamment les serveurs ne permettant qu’une lecture unique du fichier (read-once). Cette option permet de désactiver la lecture concurrente du fichier, ce qui désactive également l’envoi de cette commandeFstat
. Notez cependant, que en conséquence, le fichier sera alors lu de façon séquentielle ce qui impactera les performances du transfert.Note: Activer cette option rend l’option
useStat
décrite ci-dessus ineffective.
Exemple
{
"keyExchanges": [
"diffie-hellman-group1-sha1",
"diffie-hellman-group14-sha1",
"ecdh-sha2-nistp256",
"ecdh-sha2-nistp384",
"ecdh-sha2-nistp521",
"curve25519-sha256@libssh.org"
],
"ciphers": [
"aes128-gcm@openssh.com",
"aes128-ctr",
"aes192-ctr",
"aes256-ctr",
"chacha20-poly1305@openssh.com"
],
"macs": [
"hmac-sha2-256-etm@openssh.com",
"hmac-sha2-256",
"hmac-sha1",
"hmac-sha1-96"
],
"useStat": true,
"disableClientConcurrentReads": false
}