Instalé FileZilla Pro Server para alojar mi sitio FTP/SFTP.
Si intento iniciar sesión en el servidor SFTP usando el cliente FileZilla, funciona bien.
Pero tenemos otra empresa que intenta iniciar sesión y recibe errores.
2022-11-29 13:25:39.207 FTP< CONECTAR ftp.dominio.com:22
ProcessLoginCommand(): Excepción al conectarse para InbdProfId: 5915 Nombre de usuario: XXXXXXXXXedi
Excepción: com.transentric.agilink.ftp.core.exception.TransentricSSHException: com.sshtools.ssh.SshException: no se pudo procesar el intercambio de claves [com.sshtools.ssh.SshException] [com.sshtools.ssh.SshException]
No hemos podido entender por qué.
FileZilla tiene algunas claves públicas/privadas que se pueden configurar. No voy a hacer nada de eso. Estaba pensando que, dado que puedo iniciar sesión usando el cliente FileZilla usando un nombre de usuario y contraseña normales, no debería ser necesario.
Pero hay una sección de clave pública en FileZilla Server. ¿Alguien sabe cuándo es necesario configurar esta clave?
Respuesta1
El intercambio de claves SSH establece una clave de sesión única y autentica laservidora través de suanfitriónllave. Esto es diferente de la autenticación de usuario, donde las claves o contraseñas de usuario o Kerberos se encuentran entre las opciones.
El objetivo del protocolo ssh es establecer un canal cifrado donde sea posible enviar autenticación tan débil como contraseñas a través de redes inseguras. Compárese con garantizar que exista una sesión https cifrada con TLS antes de enviar secretos a un servidor web.
Los algoritmos de intercambio de claves se actualizan con el tiempo.ya que la investigación sobre criptografía hace que los métodos más antiguos sean inseguros. Pídales que actualicen su software sftp para asegurarse de que tenga algoritmos modernos.
Mientras soluciona este problema, inicie una captura de paquetes en el servidor para su puerto ssh. Wireshark puede hacer una disección detallada del protocolo ssh para ver qué sucede en los paquetes.
Haga que el cliente ssh diga qué KEX se intentó. Por ejemplo, el cliente OpenSSH con mayor detalle dirá exactamente qué tienen el cliente y el servidor para los algoritmos. ssh -vvy examinar los algoritmos en torno a los eventos KEXINIT. No está utilizando OpenSSH, así que lea también la documentación sobre cómo funciona exactamente la negociación en su implementación.