O FileZilla Server requer uma chave pública para funcionar?

O FileZilla Server requer uma chave pública para funcionar?

Instalei o FileZilla Pro Server para hospedar meu site FTP/SFTP.

Se eu tentar fazer login no servidor SFTP usando o cliente FileZilla, tudo funcionará bem.

Mas temos outra empresa tentando fazer login e está recebendo erros.

2022-11-29 13:25:39.207 FTP<CONECTAR ftp.domain.com:22

processLoginCommand(): Exceção ao conectar para InbdProfId: 5915 Nome de usuário: XXXXXXXXXedi

Exceção: com.transentric.agilink.ftp.core.exception.TransentricSSHException: com.sshtools.ssh.SshException: falha ao processar a troca de chaves [com.sshtools.ssh.SshException] [com.sshtools.ssh.SshException]

Não conseguimos descobrir o porquê.

O FileZilla possui algumas chaves públicas/privadas que podem ser configuradas. Eu não estou fazendo nada disso. Eu estava pensando que, como posso fazer login usando o cliente FileZilla usando um nome de usuário e senha normais, isso não deveria ser necessário.

Mas há uma seção de chave pública no FileZilla Server. Alguém sabe quando essa chave deve ser configurada?

insira a descrição da imagem aqui

Responder1

A troca de chaves SSH estabelece uma chave de sessão única e autentica oservidoratravés do seuhospedarchave. Isso é diferente da autenticação de usuário, onde chaves ou senhas de usuário ou Kerberos estão entre as opções.

O objetivo do protocolo ssh é estabelecer um canal criptografado onde seja possível enviar autenticações fracas como senhas em redes inseguras. Compare com a garantia de que existe uma sessão https criptografada por TLS antes de enviar segredos para um servidor web.

Algoritmos de troca de chaves são atualizados ao longo do tempojá que a pesquisa de criptografia torna os métodos mais antigos inseguros. Peça-lhes que atualizem seu software SFTP para ter certeza de que possui algoritmos modernos.

Ao solucionar isso, inicie uma captura de pacote no servidor para sua porta ssh. O Wireshark pode fazer uma dissecação detalhada do protocolo ssh para ver o que acontece nos pacotes.

Faça com que o cliente ssh diga qual foi a tentativa de KEX. Por exemplo, o cliente OpenSSH com maior detalhamento dirá exatamente o que o cliente e o servidor possuem para algoritmos. ssh -vve examine os algoritmos em torno dos eventos KEXINIT. Você não está usando OpenSSH, então leia também a documentação sobre como exatamente funciona a negociação em sua implementação.

informação relacionada