Backup per SFTP - WARNING: connection is not using a post-quantum key exchange

[NDregger]

Hallo Freunde der OPNsense,

ich sitze gerade am Thema Backup Umstellung von Google Drive auf SFTP bevor das zum Problem wird.

Dazu habe ich einen Windows Server per Powershell um den SSH Server erweitert, den Dienst aktiviert, die Firewall Regel aktiviert und auch das Root Verzeichnis angepasst damit die Backups wirklich da landen wo ich sie gerne hätte. Mit dieser Konfiguration komme ich so weit, dass ich mich per WinSCP und SFTP auf meinen Server verbinden kann und die Datenübertragung funktioniert, soweit - so gut.

Jetzt versuche ich nach diesen Vorbereitungen die OPNsense daran anzubinden, scheitere aber am Thema SSH Version, es kommt die mehrfach angeschnittene Fehlermeldung  WARNING: connection is not using a post-quantum key exchange algorithm. ** This session may be vulnerable to "store now, decrypt later"

Habe mir die Homepage durchgelesen und glaube das Grundsätzliche zu verstehen - nur habe ich keine Ahnung wie ich den Windows Server (Version 2022, aktuell gepacht mit OpenSSH Daemon von Version 9.5.4.1 auf etwas passendes aktualisieren kann. Hat sich damit schon jemand von euch erfolgreich beschäftigt?


Grüße aus BaWü
Norbert

[Patrick M. Hausen]

Machst du dir Sorgen, dass jemand

- deine Backups auf dem Transportweg (!) abgreift
- sie aufhebt
- abwartet, bis ein Durchbruch in der Quantenkryptographie dazu führt, dass er sie entschlüsseln kann
- sie dann gegen dich/deine Firma verwendet

???

Das ist das Bedrohungszenario. Deine Konfiguration ist im Moment sicher. Die Warnung sagt nur, dass man vermutet, dass man die Daten irgendwann knacken könnte.