SSH 接続のセキュリティパラメーターの設定
次の例は、Anypoint Studio を使用してセキュリティパラメーターを上書きするための SFTP 用 Anypoint Connector (SFTP Connector) の設定方法を示しています。
設定上書きファイルを作成する
以下の手順でファイルを作成します。
-
src/main/resources フォルダーに移動します。 -
mule_sshd_config のように、次の SSHD コンテンツを使用して設定ファイルを作成します。このファイルは sshd_config ファイルの形式に従います。KexAlgorithms ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group18-sha512,diffie-hellman-group17-sha512,diffie-hellman-group16-sha512,diffie-hellman-group14-sha256 Ciphers aes128-cbc,aes128-ctr,aes192-cbc,aes192-ctr,aes256-cbc,aes256-ctr HostKeyAlgorithms ssh-rsa,rsa-sha2-256,rsa-sha2-512 MACs hmac-sha1,hmac-sha2-256,hmac-sha2-512
-
内容に応じてキーや値を設定します。キーを指定しない場合、デフォルト値が使用されます。
次の例は、src/main/resources フォルダー内の設定ファイルの場所を示しています。
Anypoint Studio で上書きファイルを設定する
以下の手順で上書きファイルを設定します。
-
Studio で、[Global Elements (グローバル要素)] タブに移動します。
-
[Choose Global Type (グローバル種別の選択)] ウィンドウで、検索バーに「
sftp」と入力します。 -
[SFTP Config (SFTP 設定)] を選択します。
-
[OK] をクリックします。
-
[Advanced (詳細)] タブに移動します。
-
[Security Configuration (セキュリティ設定)] に
ssh config override file と入力します。 -
ファイルへのパスを入力します。例:
${app.home}/mule_sshd_config。 -
残りの接続項目を入力します。
-
[Test Connection… (接続をテスト…)] をクリックします。
-
[OK] をクリックします。
設定 XML エディターウィンドウでは、設定は次のように記述されます。
<sftp:config name="SFTP_Config" doc:name="SFTP Config" >
<sftp:connection host="localhost" sshConfigOverride="${app.home}/mule_sshd_config">
</sftp:connection>
</sftp:config>