Secure FTP geht nicht mehr

[motorollo]

Hallo,
ich verwende das plugin sftpplug.wfx bzw sftpplug.wfx64.
Hat immer wunderbar funktioniert, um sich ein Linux-Dateisystem anzuschauen und Dateien hin- und her zu schieben.
Heute klappt das aber nicht mehr:
Fehler: Konnte SSH-Sitzung nicht starten: Unable to exchange encryption keys.
Das Phänomen tritt bei allen konfigurierten Verbindungen zu 6 Linux-Maschinen auf.
Hat jemand einen Tipp, warum das nicht mehr geht.
Ich bin für jeden Hinweis dankbar.

[Dalai]

Welches Plugin genau wird verwendet? Es gibt zwei verschiedene Kompilate: eines für Win7 und höher und eines für XP. Ersteres verwendet die im OS vorhandenen Verschlüsselungsfunktionen (die MS mit irgendeinem Update für Win10 kaputtgemacht hat), letzteres ist auf externe DLLs angewiesen.

Grüße
Dalai

[ghisler(Author)]

Unable to exchange encryption keys.

Das deutet darauf hin, dass die Linux-Maschinen nur noch Verschlüsselungsmethoden unterstützen, die vom Plugin nicht unterstützt werden.

[motorollo]

Hallo,
ich danke für die Antworten.
Die Sache mit den nicht mehr unterstützten Verschlüsselungs-Methoden habe ich auch in Verdacht.
Im Verzeichnis gibt es die readme.txt, die enthält:
New secure ftp plugin version 2.70 (32 bit+64 bit)
Copyright (C) 2008-2020 Christian Ghisler, all rights reserved

Aber was kann ich tun, damit es wieder geht?

[ghisler(Author)]

Ich benutze libssh2. Hier eine Liste der unterstützten Methoden:
https://www.libssh2.org/
Um herauszufinden, welche Protokolle Ihre Server unterstützen, können sie nmap verwenden (für Windows oder Linux).
nmap -sV -p Portnummer --script ssh2-enum-algos Servername.com
-sV ist nötig, wenn die Portnummer von 22 abweicht.

[motorollo]

Guten Morgen,
auf dem Ubuntu 18.04 gibt es libssh2 mit der Version 1.8.0-1, das eindeutig älter ist, als das von Ihnen beschriebene.
Mit nmap bekomme ich diese Ausgabe:
Starting Nmap 7.60 ( https://nmap.org ) at 2021-03-26 07:52 CET
Nmap scan report for 134.34.169.9
Host is up (0.00012s latency).

PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh2-enum-algos:
| kex_algorithms: (2)
| curve25519-sha256@libssh.org
| diffie-hellman-group-exchange-sha256
| server_host_key_algorithms: (4)
| ssh-rsa
| rsa-sha2-512
| rsa-sha2-256
| ssh-ed25519
| encryption_algorithms: (6)
| chacha20-poly1305@openssh.com
| aes256-gcm@openssh.com
| aes128-gcm@openssh.com
| aes256-ctr
| aes192-ctr
| aes128-ctr
| mac_algorithms: (10)
| umac-64-etm@openssh.com
| umac-128-etm@openssh.com
| hmac-sha2-256-etm@openssh.com
| hmac-sha2-512-etm@openssh.com
| hmac-sha1-etm@openssh.com
| umac-64@openssh.com
| umac-128@openssh.com
| hmac-sha2-256
| hmac-sha2-512
| hmac-sha1
| compression_algorithms: (2)
| none
|_ zlib@openssh.com
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds

Dann liegt es wohl nicht am Plugin, sondern an der Installation des Linux.
Ich hatte vermutet, dass es am TC liegt, weil mit WinSCP 5.17.9 (Build 10905) eine Verbindung zustande kommt.
Es wird auch SFTP über Port 22 verwendet.

[ghisler(Author)]

Also mal vergleichen, was beide Seiten unterstützen:

key exchange:
diffie-hellman-group-exchange-sha256
server_host_key_algorithms:
ssh-rsa
ssh-ed25519
encryption_algorithms: (6)
aes256-ctr
aes192-ctr
aes128-ctr
mac_algorithms:
hmac-sha1
hmac-sha2-256
hmac-sha2-512

Damit müsste eigentlich eine Verbindung zustandekommen.

Versuchen Sie es erst mal mit Version 2.80 Beta 4, die haben eine neuere Version der DLL:
https://www.totalcommander.ch/beta/sftpplug280b4.zip
oder via OpenSSL:
https://www.totalcommander.ch/beta/sftpplug280b4xp.zip

[motorollo]

So hatte ich es auch gesehen, aber auf dem SSH-Server kam
sshd[3220]: error: kex protocol error: type 5 seq 2 [preauth]
was mich zu den unterschiedlichsten Beiträge in Foren geführt hat.
Alle waren sich einig, auch Sie, dass Microsoft der Übeltäter ist.
Mit der Version 2.80 Beta 4 funktioniert das SFTP-Plugin wie gewohnt.
Vielen Dank für die Unterstützung.

[Dalai]

Mit der Version 2.80 Beta 4 funktioniert das SFTP-Plugin wie gewohnt.

Mit welchem der beiden oder mit beiden Varianten?

Grüße
Dalai

[motorollo]

Ich habe das hier
https://www.totalcommander.ch/beta/sftpplug280b4.zip
verwendet, die Dateien in den vorhandenen Plugin-Order kopiert und dann den TC wieder gestartet.
Das hat funktioniert und deshalb wurde die 2te Möglichkeit gar nicht versucht.

[ghisler(Author)]

Danke für die Rückmeldung, wird wohl Zeit, da eine Final-Version herauszubringen...

[holde]

Ich habe genau das gleiche Problem (selbe Fehlermeldung) beim SFTP-Zugriff auf einen Server von Strato mit dem Plugin.
Vor ca. 2-3 Wochen ging es noch. Jetzt erhalte ich den gleichen Fehler.

Das Problem taucht beim SFTP-Zugang zu einem "Hosting Plus" - Paket auf.
Der SFTP-Zugang zu einem Strato HiDrive funktioniert aber weiterhin und ist nicht von dem Problem betroffen.

Die Beta4 ändert an dem Verhalten leider nichts.

[Hacker]

holde,
Da würde ein Verbindungslog sicher weiterhelfen.

Roman

[holde]

Wo finde ich den?

Das Schreiben des Logfiles habe ich aktiviert (Option: Schreibe komplette Verzeichnislisten in Logdatei).

[holde]

Habe jetzt gefunden, dass ich es zusätzlich auch in den allgemeinen Optionen einschalten muss.
In der Logdatei steht einfach nur:

Code: Select all

========================
Verbinden mit: ssh.strato.de
IP address: 81.169.145.126:22
Fehler: Konnte SSH-Sitzung nicht starten:
Unable to exchange encryption keys

Habe jetzt testweise auch Filezilla installiert und da funktioniert alles.