我已安裝 FileZilla Pro Server 來託管我的 FTP/SFTP 網站。
如果我嘗試使用 FileZilla 用戶端登入 SFTP 伺服器,它運作得很好。
但我們有另一家公司嘗試登錄,但他們遇到了錯誤。
2022-11-29 13:25:39.207 FTP< 連接 ftp.domain.com:22
processLoginCommand():連接 InbdProfId 時出現異常:5915 使用者名稱:XXXXXXXXXedi
例外:com.transentric.agilink.ftp.core.exception.TransentricSSHException:com.sshtools.ssh.SshException:無法處理金鑰交換[com.sshtools.ssh.SshException] [com.sshtools.ssh.SshException]
我們一直無法弄清楚原因。
FileZilla 有一些可以設定的公鑰/私鑰內容。我不會做任何那樣的事。我在想,既然我可以使用常規用戶名和密碼使用 FileZilla 用戶端登錄,那就沒有必要了。
但 FileZilla Server 中有一個公鑰部分。有人知道什麼時候需要設定這個密鑰?
答案1
SSH 金鑰交換建立一次性會話金鑰,並驗證伺服器透過其主持人鑰匙。這與使用者身份驗證不同,使用者身份驗證的選項包括使用者金鑰、密碼或 Kerberos。
ssh 協定的全部要點是建立一個加密通道,可以透過不安全的網路發送諸如密碼之類的弱身份驗證。與在將機密傳送至 Web 伺服器之前確保 TLS 加密的 https 會話存在進行比較。
密鑰交換演算法隨著時間的推移而更新因為密碼學研究使舊方法變得不安全。讓他們更新他們的 sftp 軟體以確保它具有現代演算法。
在解決此問題時,請在伺服器上針對其 ssh 連接埠啟動封包擷取。 Wireshark 可以對 ssh 協定進行一些詳細的剖析,看看資料包中發生了什麼。
讓 ssh 用戶端說出 KEX 嘗試了什麼。例如,更詳細的 OpenSSH 用戶端將準確說明客戶端和伺服器所擁有的演算法。 ssh -vv並檢查圍繞 KEXINIT 事件的演算法。您沒有使用 OpenSSH,因此也請閱讀有關協商在您的實作中如何準確工作的文件。