Problem mit SFTP-Plugin: Download read error: INVALID_MAC (4)

German support forum

Moderators: sheep, Hacker, Stefan2, white

Post Reply
hardy2k
Junior Member
Junior Member
Posts: 3
Joined: 2020-05-18, 07:30 UTC

Problem mit SFTP-Plugin: Download read error: INVALID_MAC (4)

Post by *hardy2k »

Leider hängt sich der Total Commander 9.51 64bit regelmäßig auf bei Downloadversuch mit der neuen SFTP-Version (vom 05 2020).

Ich bekommen immer diese Fehler

Download read error: INVALID_MAC (4)

Danach läuft der Download etwas. Entweder bricht er ab oder der Total Commander wirft eine Exception und schmiert ab.

Habe nun die vorige Version installiert und habe damit keine Probleme.

Gruß
Hardy

User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 39600
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Problem mit SFTP-Plugin: Download read error: INVALID_MAC (4)

Post by *ghisler(Author) »

Das könnte an den beiden neuen HMAC-Methoden liegen, die das Plugin nun unterstützt:
Two new hmac algorithms (authenticity verification): hmac-sha2-256-etm@openssh.com and hmac-sha2-512-etm@openssh.com

Mir sind bisher allerdings keine Probleme aufgefallen. Können Soe mir deshalb bitte mehr Infos geben?
1. Wie gross sind die Dateien, bei denen das auftritt?
2. Ist der Dateitransfer via SCP eingeschaltet?
3. Welches System läuft auf dem Server? Linux? Welche Version?
Author of Total Commander
http://www.ghisler.com

hardy2k
Junior Member
Junior Member
Posts: 3
Joined: 2020-05-18, 07:30 UTC

Re: Problem mit SFTP-Plugin: Download read error: INVALID_MAC (4)

Post by *hardy2k »

Hallo Christian,

die Datei hat eine Größe von 6,3 GB (6386221056)
Versucht habe ich das mit und ohne SCP. Als Standart ist eingestellt keine Kompression und SCP nur für Transfer und kein Proxy eigeschaltet.

Das sind die Daten des Linux-Systems auf dem die Datei liegt:

No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 18.04.4 LTS
Release: 18.04
Codename: bionic

ssh -v localhost
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: SELinux support disabled
debug1: key_load_public: No such file or directory
debug1: identity file /hp/by/ac/wf/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /hp/by/ac/wf/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /hp/by/ac/wf/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /hp/by/ac/wf/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /hp/by/ac/wf/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /hp/by/ac/wf/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /hp/by/ac/wf/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /hp/by/ac/wf/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to localhost:22 as 'XXXXXXXXXXXXXXXXXXXX'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: rsa-sha2-512
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ssh-rsa SHA256:XXXXXXXXXXXXXX
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is SHA256:XXXXXXXXXXXXXX.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /hp/by/ac/wf/.ssh/id_rsa
debug1: Trying private key: /hp/by/ac/wf/.ssh/id_dsa
debug1: Trying private key: /hp/by/ac/wf/.ssh/id_ecdsa
debug1: Trying private key: /hp/by/ac/wf/.ssh/id_ed25519
debug1: Next authentication method: password
XXXXXXXXXXXXXX@localhost's password:
debug1: Authentication succeeded (password).
Authenticated to localhost ([127.0.0.1]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: Sending environment.
debug1: Sending env LANG = en_GB
Last login: Mon May 18 23:15:41 2020 from XXXXXXXX

Gruß Hardy

User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 39600
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Problem mit SFTP-Plugin: Download read error: INVALID_MAC (4)

Post by *ghisler(Author) »

Danke, ich konnte das Problem reproduzieren und beheben. Bitte Plugin Version 2.70 installieren und ausprobieren!

Das Problem trat auf, wenn am Anfang eines Datenpakets weniger Daten als angefordert empfangen wurden.
Author of Total Commander
http://www.ghisler.com

hardy2k
Junior Member
Junior Member
Posts: 3
Joined: 2020-05-18, 07:30 UTC

Re: Problem mit SFTP-Plugin: Download read error: INVALID_MAC (4)

Post by *hardy2k »

Lieber Christian,

danke für den schnellen BugFix. Ja nun läuft es stabil.

Super vielen Dank.

Gruß

Hardy

JOUBE
Power Member
Power Member
Posts: 650
Joined: 2004-07-08, 08:58 UTC

Re: Problem mit SFTP-Plugin: Download read error: INVALID_MAC (4)

Post by *JOUBE »

hardy2k wrote:
2020-05-19, 16:42 UTC
Ja nun läuft es stabil.
Hier läuft nichts statbil.Irgendwas ist da ganz grosser Mist. Einmal irgendwo <Esc> oder [Abbrechen] gedrückt und man kriegt die Verbindung auch nach Rebooten (beider Seiten!) nie wieder stabil. Mehrere Server haben jetzt dieses Verhalten gezeigt (oder ist es der Pc auf dem der Tc läuft, auf dem irgend etwas schief läuft: Nein, habe andere Pc probiert, auch die zeigen nach nur einer Fehlverbindung auf dem ersten Pc gleich dieses Verhalten). Häufig wird irgendwas mit "temp" angezeigt Da stimmt irgendwas nicht. Hatte ich vorher noch nie.

Drei Ergänzungen: Es handelt sich um Debian Buster Server. Winscp kriegt danach auch keine stabile Verbindung mehr hin (keine stabile Verbindung = Einloggen nicht möglich (es wird ohne Ende probiert (immer wieder neu grüner Balken)) oder wenn doch das Einloggen möglich ist, dann kommt unendliches Probieren eines Verzeichniswechsels auf dem Server). Werde leider keine Logs schreiben können, keine Zeit.

Software auf dem Pc, Windows Subsystem, oder openssh auf Debian. Irgendwo ist der Wurm drin.

JOU"Wie gesagt: grosser zeitfressender Mist"BE

User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 39600
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Problem mit SFTP-Plugin: Download read error: INVALID_MAC (4)

Post by *ghisler(Author) »

2JOUBE
Kann ich so nicht reproduzieren - wäre ja auch eine grosse Sicherheitslücke des Servers (denial of service). Kann das irgendjemand reproduzieren?
Author of Total Commander
http://www.ghisler.com

JOUBE
Power Member
Power Member
Posts: 650
Joined: 2004-07-08, 08:58 UTC

Re: Problem mit SFTP-Plugin: Download read error: INVALID_MAC (4)

Post by *JOUBE »

ghisler(Author) wrote:
2020-05-22, 14:24 UTC
Kann ich so nicht reproduzieren
Und ich will es nicht nachvollziehen. Ich habe einen der Server gleich neu aufgesetzt. Es hat 1 1/2 Tage gedauert, bis alles wieder rund lief. Das Neuaufsetzen hätte ich mir vielleicht sparen können/sollen.

Ich bleibe jetzt erst einmal bei der SFTP-Plugin Version 2.50 und wechsele erst, wenn es eine 2.80 gibt, wenn keine Sicherheitsbedenken gegen die Verwendung der 2.50 sprechen?

ghisler(Author) wrote:
2020-05-22, 14:24 UTC
(denial of service).
DOS eher nicht. Ich konnte mich zeitgleich (auf dem selben Port (ssh)) via putty anmelden und ohne Zeitverzug alles machen (auch mit plink zum Beispiel). Ich vermute eher etwas mit scp/sftp und anderen ssh-internen Unterprotokollen, womit dann das TC-Plugin SFTP wieder ins Spiel käme...

JOU"Ich erstarre jetzt schon dann, wenn es beim Einlog-Vorgang via Tc-Sftp auch nur eine leichte Verzögerung gibt. Bin traumatisiert..."BE

Post Reply