Instalei o FileZilla Pro Server para hospedar meu site FTP/SFTP.
Se eu tentar fazer login no servidor SFTP usando o cliente FileZilla, tudo funcionará bem.
Mas temos outra empresa tentando fazer login e está recebendo erros.
2022-11-29 13:25:39.207 FTP<CONECTAR ftp.domain.com:22
processLoginCommand(): Exceção ao conectar para InbdProfId: 5915 Nome de usuário: XXXXXXXXXedi
Exceção: com.transentric.agilink.ftp.core.exception.TransentricSSHException: com.sshtools.ssh.SshException: falha ao processar a troca de chaves [com.sshtools.ssh.SshException] [com.sshtools.ssh.SshException]
Não conseguimos descobrir o porquê.
O FileZilla possui algumas chaves públicas/privadas que podem ser configuradas. Eu não estou fazendo nada disso. Eu estava pensando que, como posso fazer login usando o cliente FileZilla usando um nome de usuário e senha normais, isso não deveria ser necessário.
Mas há uma seção de chave pública no FileZilla Server. Alguém sabe quando essa chave deve ser configurada?
Responder1
A troca de chaves SSH estabelece uma chave de sessão única e autentica oservidoratravés do seuhospedarchave. Isso é diferente da autenticação de usuário, onde chaves ou senhas de usuário ou Kerberos estão entre as opções.
O objetivo do protocolo ssh é estabelecer um canal criptografado onde seja possível enviar autenticações fracas como senhas em redes inseguras. Compare com a garantia de que existe uma sessão https criptografada por TLS antes de enviar segredos para um servidor web.
Algoritmos de troca de chaves são atualizados ao longo do tempojá que a pesquisa de criptografia torna os métodos mais antigos inseguros. Peça-lhes que atualizem seu software SFTP para ter certeza de que possui algoritmos modernos.
Ao solucionar isso, inicie uma captura de pacote no servidor para sua porta ssh. O Wireshark pode fazer uma dissecação detalhada do protocolo ssh para ver o que acontece nos pacotes.
Faça com que o cliente ssh diga qual foi a tentativa de KEX. Por exemplo, o cliente OpenSSH com maior detalhamento dirá exatamente o que o cliente e o servidor possuem para algoritmos. ssh -vve examine os algoritmos em torno dos eventos KEXINIT. Você não está usando OpenSSH, então leia também a documentação sobre como exatamente funciona a negociação em sua implementação.