我们已经使用他们提供的用户名和密码连接到远程 sFTP 服务器几年了,并在 cfftp 参数中设置 secure=true。
他们现在告诉我们,由于我们通过较旧的算法(ssh-rsa)进行连接,因此我们将无法再进行连接,因为他们正在禁用该算法,转而使用 rsa-sha2-256 或 rsa-sha2 -512.
他们使用的确切短语是:server_host_key_algorithm
他们从未向我们发送过密钥文件,也没有要求我们向他们提供公钥文件。我们已经生成了一些密钥,但 cfftp 只接受用户名 + password + 密钥或用户名 + 密钥 + passphrase (对于密钥文件)。
根据我有限的理解,当您使用用户名+密钥文件进行身份验证时,sftp也可以使用用户名+密码进行身份验证,然后使用隧道的密钥。然而,我读过的一些文章说我们给他们隧道的公钥,其他人说他们应该给我们他们的私钥,还有人说人与人之间没有必要进行密钥文件交换,并且服务器(他们)将处理所有这些。
如果没有密钥文件交换并且这只是一种算法,则似乎没有任何方法可以“设置”CF 不使用 ssh-rsa。另外,他们引用 server_host_key_algorithm 的消息似乎就在他们身上?这就引出了一个问题,为什么我会收到自动电子邮件,说我的用户名正在与即将不受支持的算法连接。
任何指导或帮助将不胜感激,因为向我们发送这些消息的服务台似乎没有回复。
我不知道 ColdFusion。但与任何 SSH/SFTP 客户端一样 – 如果它支持 SHA2,它会自动使用它。
所以我猜它不支持它。您很可能对此无能为力。除了确保您拥有最新版本之外。
你有没有弄清楚这一点?我的 SFTP 连接遇到同样的问题。