协议网桥支持 SFTP 服务器
协议网桥支持由 IETF 因特网草稿 (名为 SSH 文件传输协议) V$tag1 草稿 13 定义的 SFTP 协议。
- blowfish-cbc
- 3des-cbc
- aes128-cbc
- aes192-cbc
- aes256-cbc
- aes128-ctr
- aes192-ctr
- aes256-ctr
- 3des-ctr
- arcfour
- arcfour128
- arcfour256
认证方法
如果为 ProtocolBridgeCredentials.xml 文件中的单个用户提供了带有专用密钥和服务器密码的 IBM® MQ Managed File Transfer (MFT) 协议网桥代理代码,那么缺省情况下, MFT 协议网桥代理会将 JSch 库配置为在建立连接时使用两种认证方法 (如果 SFTP 文件服务器需要)。
如果在 ProtocolBridgeCredentials.xml 文件中为单个用户配置了专用密钥和服务器密码,但 SFTP 文件服务器仅需要其中一种认证方法,那么 MFT 协议网桥代理会将 JSch 库配置为使用公用/专用密钥认证而不是基于密码的认证。
如果 SFTP 文件服务器拒绝尝试使用公用/专用密钥认证,那么使用 JSch 库的 MFT 协议网桥代理将尝试基于用户名和密码的认证。
如果其中任何一个认证成功,那么将建立与 SFTP 文件服务器的连接。
- 元素中的 serverPassword 属性 (具有关联值) ,用于从 MFT 用户名映射到协议服务器用户名,以及
- 由父元素定义的 MFT 用户的元素。
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----键盘交互方法
MFT 协议网桥代理使用 JSch ,第三方库来连接到 SFTP 文件服务器。 您可以配置 JSch 库,以便在 ProtocolBridgeCredentials.xml 文件中未指定专用密钥时,它可以尝试使用 键盘-交互式 方法向 SFTP 文件服务器进行认证。
请注意,仅当 SFTP 文件服务器使用字符串 password: (大写,小写或混合大小写) 提示输入密码时,使用 键盘-交互式 方法进行认证才有效。 在使用 键盘-交互式 认证方法并且 SFTP 文件服务器使用不同于 password:的字符串进行响应的情况下,连接尝试失败。
当 SFTP 文件服务器响应使用此字符串的初始连接尝试时,协议网桥代理将使用 JSch 库发送在 ProtocolBridgeCredentials.xml 文件中 user 元素的 serverPassword 属性中配置的密码。