/
Datenübermittlung

Datenübermittlung

Owned by Digitec Galaxus AG
Last updated: Mar 21, 2025
2 min read

Benutzername und Passwort werden zu Beginn des Projekts zugestellt

Hostname

ftp-partner.digitecgalaxus.ch

Protokoll

SFTP

Port

22

IP-Adressen

Hostname für Verbindung benutzen und IPs nur für Whitelisting

88.198.35.84
85.10.200.14
116.203.25.19

Standardmässig sind maximal 5 parallele Sessions möglich

Um Datenverlust bei Verbindungsproblemen zu vermeiden, soll der Absender den erfolgreichen Upload prüfen und ggf. automatisch neu übermitteln

Dateien sollen mit vollständigem Inhalt hochgeladen werden, da es ansonsten vorkommen kann, dass unser System die Dateien bei zeitlicher Überschneidung leer herunterlädt.
Ist dies nicht möglich bzw. werden die Dateien zuerst leer auf dem FTP erstellt und erst danach der Inhalt beschrieben, soll der Dateiname temporär mit einem Prefix z.B. tmp_GDELR_*.xml benannt werden.

Gilt nur für die Automatisierung von Auftragsdaten:
Nach erfolgreichem Download/Import müssen die Dateien vom FTP gelöscht werden

Das SSL-Zertifikat wird jährlich erneuert und sollte automatisch akzeptiert werden

Wird das Passwort mehrfach falsch übermittelt oder zu viele Anfragen gesendet, wird die IP Adresse automatisch temporär für 3 Stunden blockiert

Unterstützte Key Exchange Algorithms (KEX):

Unterstützte KEX Algorithms:

  • ecdh-sha2-nistp256

  • ecdh-sha2-nistp384

  • ecdh-sha2-nistp521

  • diffie-hellman-group-exchange-sha256

  • diffie-hellman-group16-sha512

  • diffie-hellman-group14-sha256

  • diffie-hellman-group-exchange-sha1

  • diffie-hellman-group14-sha1

  • diffie-hellman-group1-sha1

Nicht mehr unterstützter KEX Algorithm:

  • diffie-hellman-group18-sha512

Public Key Authentication Algorithms:

  • ssh-ed25519

  • sk-ssh-ed25519@openssh.com

  • sk-ecdsa-sha2-nistp256@openssh.com

  • ecdsa-sha2-nistp256

  • ecdsa-sha2-nistp384

  • ecdsa-sha2-nistp521

  • rsa-sha2-256

  • rsa-sha2-512

Message Authentication Code (MAC) Algorithms:

  • hmac-sha2-256-etm@openssh.com

  • hmac-sha2-256

Message Authentication Code (MAC) Algorithms:

  • aes128-gcm@openssh.com

  • aes256-gcm@openssh.com

  • chacha20-poly1305@openssh.com

  • aes128-ctr, aes192-ctr

  • aes256-ctr

Public Host Key:

ssh-rsa:

# ftp.digitecgalaxus.ch:22 SSH-2.0-SFTPGo_2.6.0 ftp.digitecgalaxus.ch ssh-rsa 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

ecdsa-sha2-nistp256

# ftp.digitecgalaxus.ch:22 SSH-2.0-SFTPGo_2.6.0 ftp.digitecgalaxus.ch ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBN+YVR7x8JFkUipf7sgh6iynBEqzIanc2iRAAMWefcOWKFiHW4P5pgjfAD/gb72po27L+OuqVs0UOI3PMztFObA=

ssh-ed25519

# ftp.digitecgalaxus.ch:22 SSH-2.0-SFTPGo_2.6.0 ftp.digitecgalaxus.ch ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIHgyJzvzzPJ1wJBuuUIYTCL+SJkViVFqw12JhV1fd/QO

Im FTP Client muss man manuell bestätigen, da sich der Host Key geändert hat und man trotzdem verbinden möchte, wenn die Zugangsdaten gespeichert wurden (Man in the middle Warning).

Sofern nicht automatisch erfolgt, muss dies auch manuell gemacht werden, wenn die Verbindung per Script aufgebaut wird. Das kann bspw. gemacht werden durch:
ssh-keygen -R ftp.digitecgalaxus.ch
ssh user@ftp.digitecgalaxus.ch

 

Related content