Moin Moin,

schöne Gruße aus dem Norden.

Ich darf mich zurzeit mit dem Thema SFTP rumärgern. Wobei ich eure Hilfe brauch.
Denn SFTP ist für mich zurzeit noch ein schwarzes Loch, welches Ich nicht recht verstehen kann.

Zu meiner Problematik.

Wir sind von einer Power 7 auf eine neue Power 8 umgezogen. Dateien / Berechtigungen sind (sollten) alle übernommen werden. Es hat auch alles wunderbar funktioniert, bis auf eine SFTP Verbindung nach außerhalb. Ich bin schon ewig am schauen und überprüfen ob ich irgendwelche unterschiede von Berechtigungen des Users oder des Homeverzeichnis, .ssh oder Keys feststellen kann (alt System ist noch zugriffsbereit).

Wenn ich über call QP2Term eine sftp Verbindung aufbauen möchte, erhalte ich
"Permission denied".

Die Keys und Dateien befinden sich alle im Home Order des Users oder eben im .ssh Unterordner.

Muss ich den Key auf der AS400 irgendwo neu registrieren?
kann ich diesen überhaupt mitnehmen?

vll habt ihr noch ein paar Tipps und Tricks um den Fluch ein Ende zu bereiten.

Ich bedanke mich im voraus.

Gruß

Rue

Steht im Joblog nichts drin?GG

@KingofKning

nee leider nicht. Im QPrint erscheint nochmal "Permission denied" aber mehr auch nicht.

Gruß
Rue

Hallo.
Da die "Alte" ja noch da ist hat die neue doch wahrscheinlich eine neue IP ... wie sieht es mit der Firewall aus ??? Hier evtl. nach aussen beschränkungen welche IP SFTP überhaupt nach draussen darf ?

Hallo,
hat Deine Kiste denn ne offizielle IP oder eine genattete?
Fragt die Gegenstellen irgendwas ab?
Wer ist die Gegenstelle?
Sieht die was kommen.
Wie ist konkret Dein Aufruf?

Villeicht den User nochmals löschen und neu anlegen

.Hier sind div. Hinweise auf sftp inkl. Verweis aufs Redbook.

GG

Nachdem sFTP auf ssh basiert, kann man das mal probieren. (ohne wirklich die Absicht zu haben, eine Shell zu starten - was in der Regel sowieso nicht hinhaut.)
Aber ssh ist in der Regel etwas gesprächiger als sFTP.
ssh ist ein bisschen heikel mit den Rechten. Der durchführende User braucht die Berechtigung, aber ssh verweigert den Dienst, wenn z.B. *PUBLIC *ALL-Rechte auf den Key hat.

Guten Morgen,

@TheDevil
IP-Adressen wurden auf das neu System 1zu1 übernommen.

@KingofKnig

was meinst mit genattet?
Die Gegenstelle will nichts von uns wissen, vll bis auf die den Key oder was damit zu gehört.

@AG965_2

Diese Berechtigung werden ich nochmals prüfen.

An alle schonmal vielen Dank für eure Mühe und Antworten.

Ich bereite mal das SFTP Log zum veröffentlich vor. Ihr erkennt dort sicherlich das Haar in der Suppe.

Gruß
Rue

So... hab anbei das Log beigefügt.
sftp user@IP
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,gssapi-with-mic,password).
Connection closed
$
OpenSSH_6.6, OpenSSL 1.0.1j 15 Oct 2014
debug1: Reading configuration data /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to IP [IP] port 22.
debug1: Connection established.
debug1: identity file /home/AS400_User/.ssh/id_rsa type -1
debug1: identity file /home/AS400_User/.ssh/id_rsa-cert type -1
debug1: identity file /home/AS400_User/.ssh/id_dsa type -1
debug1: identity file /home/AS400_User/.ssh/id_dsa-cert type -1
debug1: identity file /home/AS400_User/.ssh/id_ecdsa type -1
debug1: identity file /home/AS400_User/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/AS400_User/.ssh/id_ed25519 type -1
debug1: identity file /home/AS400_User/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.9p1
debug1: match: OpenSSH_3.9p1 pat OpenSSH_3.* compat 0x01000000
debug2: fd 3 setting O_NONBLOCK
debug3: load_hostkeys: loading entries for host "IP" from file "/home/AS400_User/.ssh/known_hosts"
debug3: load_hostkeys: found key type RSA in file /home/AS400_User/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ssh-rsa-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-rsa
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: mac_setup: setup hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: setup hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: bits set: 1527/3072
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA : : : : : : : : : : : : : : : <- ist gefüllt
debug3: load_hostkeys: loading entries for host "IP" from file "/home/AS400_USER/.ssh/known_hosts"
debug3: load_hostkeys: found key type RSA in file /home/AS400_USER/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug1: Host 'IP' is known and matches the RSA host key.
debug1: Found key in /home/AS400_USER/.ssh/known_hosts:1
debug2: bits set: 1559/3072
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/AS400_USER/.ssh/id_rsa (0),
debug2: key: /home/AS400_USER/.ssh/id_dsa (0),
debug2: key: /home/AS400_USER/.ssh/id_ecdsa (0),
debug2: key: /home/AS400_USER/.ssh/id_ed25519 (0),
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-with-mic,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/AS400_USER/.ssh/id_rsa
debug3: no such identity: /home/AS400_USER/.ssh/id_rsa: No such file or directory
debug1: Trying private key: /home/AS400_USER/.ssh/id_dsa
debug3: no such identity: /home/AS400_USER/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/AS400_USER/.ssh/id_ecdsa
debug3: no such identity: /home/AS400_USER/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/AS400_USER/.ssh/id_ed25519
debug3: no such identity: /home/AS400_USER/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug2: readpassphrase: not a 5250 return ENOTTY
debug3: packet_send2: adding 64 (len 58 padlen 6 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug2: readpassphrase: not a 5250 return ENOTTY
debug3: packet_send2: adding 64 (len 58 padlen 6 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug2: readpassphrase: not a 5250 return ENOTTY
debug3: packet_send2: adding 64 (len 58 padlen 6 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,password).
Connection closed
$

So Problem gelöst

es lag an der QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/ssh_config diese Datei wurden beim restoren nicht mitgenommen.

Vielen Dank an euch.

bitte den thread schließen

Rue