DataSpider Servista のバージョンやサービスパックの適用状況によって使用できる暗号スイートが異なります。
プロパティファイルに以下の設定を追加することで、SFTPサーバとの通信状況をサーバログに出力することができます。
出力されたログメッセージに含まれる暗号スイートの一覧をご確認ください。
■確認方法
以下の2つのプロパティファイルにキーの追加と変更し、DataSpiderServerを再起動した後、SFTPサーバへの接続テストを実行してください。
$DATASPIDER_HOME/server/conf/system.properties
edtftp.log.log4j=true
$DATASPIDER_HOME/server/conf/dslog.properties
dslog=${DEBUG}
※デフォルトは「dslog=${FINFO}」です
■ログ出力例
- DataSpider Servista 4.2 SP6
---
12/01 12:00:00|DEBUG|TransportProtocolCommon|Name=SSH_MSG_KEX_INIT,MessageId=20
Supported Kex diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256
Supported Public Keys ssh-dss,ssh-rsa
Supported Encryption Client->Server aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,blowfish-cbc,arcfour
Supported Encryption Server->Client aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,blowfish-cbc,arcfour
Supported Mac Client->Server hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96,hmac-sha2-256,hmac-sha2-512
Supported Mac Server->Client hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96,hmac-sha2-256,hmac-sha2-512
Supported Languages Client->Server
Supported Languages Server->Client
First Kex Packet Follows [FALSE]
12/01 12:00:00|DEBUG|TransportProtocolOutputStream|Sent message. Seq no=0, msg=20
---
各項目については下記のとおりです。
Kex: 鍵交換アルゴリズム
Public Keys: 公開鍵認証で利用可能なアルゴリズム※1
Encryption: 暗号化アルゴリズム※1
Mac: メッセージ認証符号アルゴリズム※1
なお、「Received registered message: Name=SSH_MSG_KEX_INIT」以降の同様の出力は、SFTP(SSH)サーバから返された、サーバ側で対応している暗号スイートになります。
※1 サーバ→クライアント、クライアント→サーバ それぞれ通信方向毎に出力されます。