协议网桥支持 SFTP 服务器

协议网桥支持由 IETF 因特网草稿 (名为 SSH 文件传输协议) V$tag1 草稿 13 定义的 SFTP 协议。

使用 SFTP 协议连接到文件服务器时，协议网桥代理支持以下密码:

blowfish-cbc
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
aes128-ctr
aes192-ctr
aes256-ctr
3des-ctr
arcfour
arcfour128
arcfour256

缺省情况下，协议网桥代理使用的密码列表为 aes128-cbc,aes192-cbc,aes256-cbc。有关如何配置协议网桥代理以使用指定不同密码的信息，请参阅协议网桥属性文件格式。

认证方法

如果为 ProtocolBridgeCredentials.xml 文件中的单个用户提供了带有专用密钥和服务器密码的 IBM® MQ Managed File Transfer (MFT) 协议网桥代理代码，那么缺省情况下， MFT 协议网桥代理会将 JSch 库配置为在建立连接时使用两种认证方法 (如果 SFTP 文件服务器需要)。

如果在 ProtocolBridgeCredentials.xml 文件中为单个用户配置了专用密钥和服务器密码，但 SFTP 文件服务器仅需要其中一种认证方法，那么 MFT 协议网桥代理会将 JSch 库配置为使用公用/专用密钥认证而不是基于密码的认证。

如果 SFTP 文件服务器拒绝尝试使用公用/专用密钥认证，那么使用 JSch 库的 MFT 协议网桥代理将尝试基于用户名和密码的认证。

如果其中任何一个认证成功，那么将建立与 SFTP 文件服务器的连接。

要为与 MFT 协议网桥代理相关联的 ProtocolBridgeCredentials.xml 文件配置专用密钥和密码认证，需要指定:

元素中的 serverPassword 属性 (具有关联值) ，用于从 MFT 用户名映射到协议服务器用户名，以及
由父元素定义的 MFT 用户的元素。

例如，语法可以如下所示:

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

键盘交互方法

MFT 协议网桥代理使用 JSch ，第三方库来连接到 SFTP 文件服务器。您可以配置 JSch 库，以便在 ProtocolBridgeCredentials.xml 文件中未指定专用密钥时，它可以尝试使用键盘-交互式方法向 SFTP 文件服务器进行认证。

请注意，仅当 SFTP 文件服务器使用字符串 password: (大写，小写或混合大小写) 提示输入密码时，使用键盘-交互式方法进行认证才有效。在使用键盘-交互式认证方法并且 SFTP 文件服务器使用不同于 password:的字符串进行响应的情况下，连接尝试失败。

当 SFTP 文件服务器响应使用此字符串的初始连接尝试时，协议网桥代理将使用 JSch 库发送在 ProtocolBridgeCredentials.xml 文件中 user 元素的 serverPassword 属性中配置的密码。