Secure FTP geht nicht mehr

German support forum

Moderators: white, Hacker, Stefan2

User avatar
motorollo
Junior Member
Junior Member
Posts: 5
Joined: 2021-03-08, 14:58 UTC
Location: Konstanz (Bodensee)

Secure FTP geht nicht mehr

Post by *motorollo »

Hallo,
ich verwende das plugin sftpplug.wfx bzw sftpplug.wfx64.
Hat immer wunderbar funktioniert, um sich ein Linux-Dateisystem anzuschauen und Dateien hin- und her zu schieben.
Heute klappt das aber nicht mehr:
Fehler: Konnte SSH-Sitzung nicht starten: Unable to exchange encryption keys.
Das Phänomen tritt bei allen konfigurierten Verbindungen zu 6 Linux-Maschinen auf.
Hat jemand einen Tipp, warum das nicht mehr geht.
Ich bin für jeden Hinweis dankbar.
User avatar
Dalai
Power Member
Power Member
Posts: 9364
Joined: 2005-01-28, 22:17 UTC
Location: Meiningen (Südthüringen)

Re: Secure FTP geht nicht mehr

Post by *Dalai »

Welches Plugin genau wird verwendet? Es gibt zwei verschiedene Kompilate: eines für Win7 und höher und eines für XP. Ersteres verwendet die im OS vorhandenen Verschlüsselungsfunktionen (die MS mit irgendeinem Update für Win10 kaputtgemacht hat), letzteres ist auf externe DLLs angewiesen.

Grüße
Dalai
#101164 Personal licence
Ryzen 5 2600, 16 GiB RAM, ASUS Prime X370-A, Win7 x64

Plugins: Services2, Startups, CertificateInfo, SignatureInfo, LineBreakInfo - Download-Mirror
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Secure FTP geht nicht mehr

Post by *ghisler(Author) »

Unable to exchange encryption keys.
Das deutet darauf hin, dass die Linux-Maschinen nur noch Verschlüsselungsmethoden unterstützen, die vom Plugin nicht unterstützt werden.
Author of Total Commander
https://www.ghisler.com
User avatar
motorollo
Junior Member
Junior Member
Posts: 5
Joined: 2021-03-08, 14:58 UTC
Location: Konstanz (Bodensee)

Re: Secure FTP geht nicht mehr

Post by *motorollo »

Hallo,
ich danke für die Antworten.
Die Sache mit den nicht mehr unterstützten Verschlüsselungs-Methoden habe ich auch in Verdacht.
Im Verzeichnis gibt es die readme.txt, die enthält:
New secure ftp plugin version 2.70 (32 bit+64 bit)
Copyright (C) 2008-2020 Christian Ghisler, all rights reserved

Aber was kann ich tun, damit es wieder geht?
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Secure FTP geht nicht mehr

Post by *ghisler(Author) »

Ich benutze libssh2. Hier eine Liste der unterstützten Methoden:
https://www.libssh2.org/
Um herauszufinden, welche Protokolle Ihre Server unterstützen, können sie nmap verwenden (für Windows oder Linux).
nmap -sV -p Portnummer --script ssh2-enum-algos Servername.com
-sV ist nötig, wenn die Portnummer von 22 abweicht.
Author of Total Commander
https://www.ghisler.com
User avatar
motorollo
Junior Member
Junior Member
Posts: 5
Joined: 2021-03-08, 14:58 UTC
Location: Konstanz (Bodensee)

Re: Secure FTP geht nicht mehr

Post by *motorollo »

Guten Morgen,
auf dem Ubuntu 18.04 gibt es libssh2 mit der Version 1.8.0-1, das eindeutig älter ist, als das von Ihnen beschriebene.
Mit nmap bekomme ich diese Ausgabe:
Starting Nmap 7.60 ( https://nmap.org ) at 2021-03-26 07:52 CET
Nmap scan report for 134.34.169.9
Host is up (0.00012s latency).

PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh2-enum-algos:
| kex_algorithms: (2)
| curve25519-sha256@libssh.org
| diffie-hellman-group-exchange-sha256
| server_host_key_algorithms: (4)
| ssh-rsa
| rsa-sha2-512
| rsa-sha2-256
| ssh-ed25519
| encryption_algorithms: (6)
| chacha20-poly1305@openssh.com
| aes256-gcm@openssh.com
| aes128-gcm@openssh.com
| aes256-ctr
| aes192-ctr
| aes128-ctr
| mac_algorithms: (10)
| umac-64-etm@openssh.com
| umac-128-etm@openssh.com
| hmac-sha2-256-etm@openssh.com
| hmac-sha2-512-etm@openssh.com
| hmac-sha1-etm@openssh.com
| umac-64@openssh.com
| umac-128@openssh.com
| hmac-sha2-256
| hmac-sha2-512
| hmac-sha1
| compression_algorithms: (2)
| none
|_ zlib@openssh.com
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds

Dann liegt es wohl nicht am Plugin, sondern an der Installation des Linux.
Ich hatte vermutet, dass es am TC liegt, weil mit WinSCP 5.17.9 (Build 10905) eine Verbindung zustande kommt.
Es wird auch SFTP über Port 22 verwendet.
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Secure FTP geht nicht mehr

Post by *ghisler(Author) »

Also mal vergleichen, was beide Seiten unterstützen:

key exchange:
diffie-hellman-group-exchange-sha256
server_host_key_algorithms:
ssh-rsa
ssh-ed25519
encryption_algorithms: (6)
aes256-ctr
aes192-ctr
aes128-ctr
mac_algorithms:
hmac-sha1
hmac-sha2-256
hmac-sha2-512

Damit müsste eigentlich eine Verbindung zustandekommen.

Versuchen Sie es erst mal mit Version 2.80 Beta 4, die haben eine neuere Version der DLL:
https://www.totalcommander.ch/beta/sftpplug280b4.zip
oder via OpenSSL:
https://www.totalcommander.ch/beta/sftpplug280b4xp.zip
Author of Total Commander
https://www.ghisler.com
User avatar
motorollo
Junior Member
Junior Member
Posts: 5
Joined: 2021-03-08, 14:58 UTC
Location: Konstanz (Bodensee)

Re: Secure FTP geht nicht mehr

Post by *motorollo »

So hatte ich es auch gesehen, aber auf dem SSH-Server kam
sshd[3220]: error: kex protocol error: type 5 seq 2 [preauth]
was mich zu den unterschiedlichsten Beiträge in Foren geführt hat.
Alle waren sich einig, auch Sie, dass Microsoft der Übeltäter ist.
Mit der Version 2.80 Beta 4 funktioniert das SFTP-Plugin wie gewohnt.
Vielen Dank für die Unterstützung.
Last edited by motorollo on 2021-03-26, 12:32 UTC, edited 1 time in total.
User avatar
Dalai
Power Member
Power Member
Posts: 9364
Joined: 2005-01-28, 22:17 UTC
Location: Meiningen (Südthüringen)

Re: Secure FTP geht nicht mehr

Post by *Dalai »

motorollo wrote: 2021-03-26, 09:07 UTCMit der Version 2.80 Beta 4 funktioniert das SFTP-Plugin wie gewohnt.
Mit welchem der beiden oder mit beiden Varianten?

Grüße
Dalai
#101164 Personal licence
Ryzen 5 2600, 16 GiB RAM, ASUS Prime X370-A, Win7 x64

Plugins: Services2, Startups, CertificateInfo, SignatureInfo, LineBreakInfo - Download-Mirror
User avatar
motorollo
Junior Member
Junior Member
Posts: 5
Joined: 2021-03-08, 14:58 UTC
Location: Konstanz (Bodensee)

Re: Secure FTP geht nicht mehr

Post by *motorollo »

Ich habe das hier
https://www.totalcommander.ch/beta/sftpplug280b4.zip
verwendet, die Dateien in den vorhandenen Plugin-Order kopiert und dann den TC wieder gestartet.
Das hat funktioniert und deshalb wurde die 2te Möglichkeit gar nicht versucht.
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Secure FTP geht nicht mehr

Post by *ghisler(Author) »

Danke für die Rückmeldung, wird wohl Zeit, da eine Final-Version herauszubringen...
Author of Total Commander
https://www.ghisler.com
holde
Junior Member
Junior Member
Posts: 88
Joined: 2013-09-23, 11:31 UTC

Re: Secure FTP geht nicht mehr

Post by *holde »

Ich habe genau das gleiche Problem (selbe Fehlermeldung) beim SFTP-Zugriff auf einen Server von Strato mit dem Plugin.
Vor ca. 2-3 Wochen ging es noch. Jetzt erhalte ich den gleichen Fehler.

Das Problem taucht beim SFTP-Zugang zu einem "Hosting Plus" - Paket auf.
Der SFTP-Zugang zu einem Strato HiDrive funktioniert aber weiterhin und ist nicht von dem Problem betroffen.

Die Beta4 ändert an dem Verhalten leider nichts.
User avatar
Hacker
Moderator
Moderator
Posts: 13052
Joined: 2003-02-06, 14:56 UTC
Location: Bratislava, Slovakia

Re: Secure FTP geht nicht mehr

Post by *Hacker »

holde,
Da würde ein Verbindungslog sicher weiterhelfen.

Roman
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.
holde
Junior Member
Junior Member
Posts: 88
Joined: 2013-09-23, 11:31 UTC

Re: Secure FTP geht nicht mehr

Post by *holde »

Wo finde ich den?

Das Schreiben des Logfiles habe ich aktiviert (Option: Schreibe komplette Verzeichnislisten in Logdatei).
holde
Junior Member
Junior Member
Posts: 88
Joined: 2013-09-23, 11:31 UTC

Re: Secure FTP geht nicht mehr

Post by *holde »

Habe jetzt gefunden, dass ich es zusätzlich auch in den allgemeinen Optionen einschalten muss.
In der Logdatei steht einfach nur:

Code: Select all

========================
Verbinden mit: ssh.strato.de
IP address: 81.169.145.126:22
Fehler: Konnte SSH-Sitzung nicht starten:
Unable to exchange encryption keys

Habe jetzt testweise auch Filezilla installiert und da funktioniert alles.
Post Reply