Configuration SFTP¶
Options communes¶
Les champs suivants sont communs aux configuration client, serveur et partenaire :
keyExchanges(array of string) - Optionnel Liste des algorithmes d’échange de clé autorisés. Les algorithmes supportés sont (par ordre de préférence) :curve25519-sha256@libssh.orgecdh-sha2-nistp256ecdh-sha2-nistp384ecdh-sha2-nistp521diffie-hellman-group-exchange-sha256(Uniquement supporté par le client)diffie-hellman-group1-sha1[Déprécié]diffie-hellman-group14-sha1[Déprécié]
ciphers(array of string) - Optionnel Liste des algorithmes de cryptage symétrique de données autorisés sur le serveur. Les algorithmes supportés sont (par ordre de préférence) :aes128-gcm@openssh.comchacha20-poly1305@openssh.comaes128-ctraes192-ctraes256-ctr
Les algorithmes suivants sont également supportés mais ne sont pas activés par défaut :
arcfour256arcfour128arcfouraes128-cbc3des-cbc
macs(array of string) - Optionnel Liste des algorithmes d’authentification de message (MAC) autorisés sur le serveur. Les algorithmes supportés sont (par ordre de préférence) :hmac-sha2-256-etm@openssh.comhmac-sha2-256hmac-sha1[Déprécié]hmac-sha1-96[Déprécié]
Par défaut, tous les algorithmes sont autorisés.
Configuration client¶
En dehors des options communes spécifiées ci-dessus, la configuration client SFTP ne comporte pas d’options spécifiques.
Configuration serveur¶
En dehors des options communes spécifiées ci-dessus, la configuration serveur SFTP ne comporte pas d’options spécifiques.
Configuration partenaire¶
Les champs suivants ne sont disponibles que pour la configuration partenaire :
useStat (boolean) - Optionnel Lorsque la gateway récupère un fichier depuis un serveur SFTP distant, le SFTP client de Gateway envoie une commande SFTP
Fstatsur le fichier ouvert pour récupérer sa taille avant de commencer à le lire. Cependant, la commandeFstatpeut causer des problèmes de compatibilité avec certains serveurs SFTP. Cette option permet de remplacer la commandeFstatpar une commandeStatqui est plus largement supportée.Note
Cette option n’a aucun effet si l’option
disableClientConcurrentReadsdécrite ci-dessous est également activée.disableClientConcurrentReads(boolean) - Optionnel Par défaut, lorsque Waarp Gateway récupère un fichier depuis un serveur SFTP distant, le fichier est lu en parallèle par plusieurs workers afin de maximiser le débit de transfert. Cependant, cette méthode de lecture en parallèle requiert que le client connaisse la taille du fichier (afin de déterminer le nombre de workers à utiliser). Pour cela, le client envoie une commandeFstat(ouStat) au fichier une fois ouvert. Cependant, cette commande peut parfois causer des problèmes avec certains serveurs, notamment les serveurs ne permettant qu’une lecture unique du fichier (read-once). Cette option permet de désactiver la lecture concurrente du fichier, ce qui désactive également l’envoi de cette commandeFstat. Notez cependant, que en conséquence, le fichier sera alors lu de façon séquentielle ce qui impactera les performances du transfert.Note
Activer cette option rend l’option
useStatdécrite ci-dessus ineffective.
Exemple
{
"keyExchanges": [
"diffie-hellman-group1-sha1",
"diffie-hellman-group14-sha1",
"ecdh-sha2-nistp256",
"ecdh-sha2-nistp384",
"ecdh-sha2-nistp521",
"curve25519-sha256@libssh.org"
],
"ciphers": [
"aes128-gcm@openssh.com",
"aes128-ctr",
"aes192-ctr",
"aes256-ctr",
"chacha20-poly1305@openssh.com"
],
"macs": [
"hmac-sha2-256-etm@openssh.com",
"hmac-sha2-256",
"hmac-sha1",
"hmac-sha1-96"
],
"useStat": true,
"disableClientConcurrentReads": false
}