• No : 32723
  • 公開日時 : 2021/02/16 15:52
  • 更新日時 : 2021/02/17 12:08
  • 印刷

【DataSpider Servista】FTPアダプタのSFTPで利用可能な暗号スイートについて教えてください

FTPアダプタを使ってSFTPサーバへ接続する際に、使用することができる暗号スイートについて教えてください。
カテゴリー : 

回答

DataSpider Servista のバージョンやサービスパックの適用状況によって使用できる暗号スイートが異なります。
 
プロパティファイルに以下の設定を追加することで、SFTPサーバとの通信状況をサーバログに出力することができます。
出力されたログメッセージに含まれる暗号スイートの一覧をご確認ください。
 
■確認方法
以下の2つのプロパティファイルにキーの追加と変更し、DataSpiderServerを再起動した後、SFTPサーバへの接続テストを実行してください。
  • プロパティファイル
$DATASPIDER_HOME/server/conf/system.properties
  • キー(追加)
edtftp.log.log4j=true
  • プロパティファイル
$DATASPIDER_HOME/server/conf/dslog.properties
  • キー(変更)
dslog=${DEBUG}
※デフォルトは「dslog=${FINFO}」です
 
■ログ出力例
  • DataSpider Servista 4.2 SP6
---
12/01 12:00:00|DEBUG|TransportProtocolCommon|Name=SSH_MSG_KEX_INIT,MessageId=20
Supported Kex diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256
Supported Public Keys ssh-dss,ssh-rsa
Supported Encryption Client->Server aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,blowfish-cbc,arcfour
Supported Encryption Server->Client aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,blowfish-cbc,arcfour
Supported Mac Client->Server hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96,hmac-sha2-256,hmac-sha2-512
Supported Mac Server->Client hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96,hmac-sha2-256,hmac-sha2-512
Supported Compression Client->Server none,zlib,zlib@openssh.com
Supported Compression Server->Client none,zlib,zlib@openssh.com
Supported Languages Client->Server
Supported Languages Server->Client
First Kex Packet Follows [FALSE]
12/01 12:00:00|DEBUG|TransportProtocolOutputStream|Sent message. Seq no=0, msg=20
---
各項目については下記のとおりです。
Kex: 鍵交換アルゴリズム
Public Keys: 公開鍵認証で利用可能なアルゴリズム※1
Encryption: 暗号化アルゴリズム※1
Mac: メッセージ認証符号アルゴリズム※1
 
なお、「Received registered message: Name=SSH_MSG_KEX_INIT」以降の同様の出力は、SFTP(SSH)サーバから返された、サーバ側で対応している暗号スイートになります。
 
※1 サーバ→クライアント、クライアント→サーバ それぞれ通信方向毎に出力されます。
Version Information
Ver.4.2
目的別で検索
仕様確認