[NEWSboard IBMi Forum]
  1. #1
    Registriert seit
    Aug 2013
    Beiträge
    23

    Umzug auf neue Maschine Power 7 -> Power 8 SFTP klappt nicht mehr

    Moin Moin,

    schöne Gruße aus dem Norden.

    Ich darf mich zurzeit mit dem Thema SFTP rumärgern. Wobei ich eure Hilfe brauch.
    Denn SFTP ist für mich zurzeit noch ein schwarzes Loch, welches Ich nicht recht verstehen kann.

    Zu meiner Problematik.

    Wir sind von einer Power 7 auf eine neue Power 8 umgezogen. Dateien / Berechtigungen sind (sollten) alle übernommen werden. Es hat auch alles wunderbar funktioniert, bis auf eine SFTP Verbindung nach außerhalb. Ich bin schon ewig am schauen und überprüfen ob ich irgendwelche unterschiede von Berechtigungen des Users oder des Homeverzeichnis, .ssh oder Keys feststellen kann (alt System ist noch zugriffsbereit).

    Wenn ich über call QP2Term eine sftp Verbindung aufbauen möchte, erhalte ich
    "Permission denied".

    Die Keys und Dateien befinden sich alle im Home Order des Users oder eben im .ssh Unterordner.

    Muss ich den Key auf der AS400 irgendwo neu registrieren?
    kann ich diesen überhaupt mitnehmen?

    vll habt ihr noch ein paar Tipps und Tricks um den Fluch ein Ende zu bereiten.

    Ich bedanke mich im voraus.

    Gruß

    Rue

  2. #2
    Registriert seit
    Aug 2006
    Beiträge
    2.073
    Steht im Joblog nichts drin?GG

  3. #3
    Registriert seit
    Aug 2013
    Beiträge
    23
    @KingofKning

    nee leider nicht. Im QPrint erscheint nochmal "Permission denied" aber mehr auch nicht.

    Gruß
    Rue

  4. #4
    Registriert seit
    Dec 2004
    Beiträge
    203
    Hallo.
    Da die "Alte" ja noch da ist hat die neue doch wahrscheinlich eine neue IP ... wie sieht es mit der Firewall aus ??? Hier evtl. nach aussen beschränkungen welche IP SFTP überhaupt nach draussen darf ?

  5. #5
    Registriert seit
    Aug 2006
    Beiträge
    2.073
    Hallo,
    hat Deine Kiste denn ne offizielle IP oder eine genattete?
    Fragt die Gegenstellen irgendwas ab?
    Wer ist die Gegenstelle?
    Sieht die was kommen.
    Wie ist konkret Dein Aufruf?

    Villeicht den User nochmals löschen und neu anlegen

    .Hier sind div. Hinweise auf sftp inkl. Verweis aufs Redbook.

    GG

  6. #6
    Registriert seit
    Oct 2013
    Beiträge
    171
    Nachdem sFTP auf ssh basiert, kann man das mal probieren. (ohne wirklich die Absicht zu haben, eine Shell zu starten - was in der Regel sowieso nicht hinhaut.)
    Aber ssh ist in der Regel etwas gesprächiger als sFTP.
    ssh ist ein bisschen heikel mit den Rechten. Der durchführende User braucht die Berechtigung, aber ssh verweigert den Dienst, wenn z.B. *PUBLIC *ALL-Rechte auf den Key hat.

  7. #7
    Registriert seit
    Aug 2013
    Beiträge
    23
    Guten Morgen,

    @TheDevil
    IP-Adressen wurden auf das neu System 1zu1 übernommen.

    @KingofKnig

    was meinst mit genattet?
    Die Gegenstelle will nichts von uns wissen, vll bis auf die den Key oder was damit zu gehört.

    @AG965_2

    Diese Berechtigung werden ich nochmals prüfen.

    An alle schonmal vielen Dank für eure Mühe und Antworten.

    Ich bereite mal das SFTP Log zum veröffentlich vor. Ihr erkennt dort sicherlich das Haar in der Suppe.

    Gruß
    Rue

  8. #8
    Registriert seit
    Aug 2013
    Beiträge
    23
    So... hab anbei das Log beigefügt.
    sftp user@IP
    Permission denied, please try again.
    Permission denied, please try again.
    Permission denied (publickey,gssapi-with-mic,password).
    Connection closed
    $
    OpenSSH_6.6, OpenSSL 1.0.1j 15 Oct 2014
    debug1: Reading configuration data /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/ssh_config
    debug2: ssh_connect: needpriv 0
    debug1: Connecting to IP [IP] port 22.
    debug1: Connection established.
    debug1: identity file /home/AS400_User/.ssh/id_rsa type -1
    debug1: identity file /home/AS400_User/.ssh/id_rsa-cert type -1
    debug1: identity file /home/AS400_User/.ssh/id_dsa type -1
    debug1: identity file /home/AS400_User/.ssh/id_dsa-cert type -1
    debug1: identity file /home/AS400_User/.ssh/id_ecdsa type -1
    debug1: identity file /home/AS400_User/.ssh/id_ecdsa-cert type -1
    debug1: identity file /home/AS400_User/.ssh/id_ed25519 type -1
    debug1: identity file /home/AS400_User/.ssh/id_ed25519-cert type -1
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_6.6
    debug1: Remote protocol version 1.99, remote software version OpenSSH_3.9p1
    debug1: match: OpenSSH_3.9p1 pat OpenSSH_3.* compat 0x01000000
    debug2: fd 3 setting O_NONBLOCK
    debug3: load_hostkeys: loading entries for host "IP" from file "/home/AS400_User/.ssh/known_hosts"
    debug3: load_hostkeys: found key type RSA in file /home/AS400_User/.ssh/known_hosts:1
    debug3: load_hostkeys: loaded 1 keys
    debug3: order_hostkeyalgs: prefer hostkeyalgs: ssh-rsa-cert-v01@openssh.com,ssh-rsa...sh.com,ssh-rsa
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug2: mac_setup: setup hmac-md5
    debug1: kex: server->client aes128-ctr hmac-md5 none
    debug2: mac_setup: setup hmac-md5
    debug1: kex: client->server aes128-ctr hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug2: bits set: 1527/3072
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Server host key: RSA : : : : : : : : : : : : : : : <- ist gefüllt
    debug3: load_hostkeys: loading entries for host "IP" from file "/home/AS400_USER/.ssh/known_hosts"
    debug3: load_hostkeys: found key type RSA in file /home/AS400_USER/.ssh/known_hosts:1
    debug3: load_hostkeys: loaded 1 keys
    debug1: Host 'IP' is known and matches the RSA host key.
    debug1: Found key in /home/AS400_USER/.ssh/known_hosts:1
    debug2: bits set: 1559/3072
    debug1: ssh_rsa_verify: signature correct
    debug2: kex_derive_keys
    debug2: set_newkeys: mode 1
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug2: set_newkeys: mode 0
    debug1: SSH2_MSG_NEWKEYS received
    debug1: Roaming not allowed by server
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug2: service_accept: ssh-userauth
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug2: key: /home/AS400_USER/.ssh/id_rsa (0),
    debug2: key: /home/AS400_USER/.ssh/id_dsa (0),
    debug2: key: /home/AS400_USER/.ssh/id_ecdsa (0),
    debug2: key: /home/AS400_USER/.ssh/id_ed25519 (0),
    debug1: Authentications that can continue: publickey,gssapi-with-mic,password
    debug3: start over, passed a different list publickey,gssapi-with-mic,password
    debug3: preferred publickey,keyboard-interactive,password
    debug3: authmethod_lookup publickey
    debug3: remaining preferred: keyboard-interactive,password
    debug3: authmethod_is_enabled publickey
    debug1: Next authentication method: publickey
    debug1: Trying private key: /home/AS400_USER/.ssh/id_rsa
    debug3: no such identity: /home/AS400_USER/.ssh/id_rsa: No such file or directory
    debug1: Trying private key: /home/AS400_USER/.ssh/id_dsa
    debug3: no such identity: /home/AS400_USER/.ssh/id_dsa: No such file or directory
    debug1: Trying private key: /home/AS400_USER/.ssh/id_ecdsa
    debug3: no such identity: /home/AS400_USER/.ssh/id_ecdsa: No such file or directory
    debug1: Trying private key: /home/AS400_USER/.ssh/id_ed25519
    debug3: no such identity: /home/AS400_USER/.ssh/id_ed25519: No such file or directory
    debug2: we did not send a packet, disable method
    debug3: authmethod_lookup password
    debug3: remaining preferred: ,password
    debug3: authmethod_is_enabled password
    debug1: Next authentication method: password
    debug1: read_passphrase: can't open /dev/tty: No such device or address
    debug2: readpassphrase: not a 5250 return ENOTTY
    debug3: packet_send2: adding 64 (len 58 padlen 6 extra_pad 64)
    debug2: we sent a password packet, wait for reply
    debug1: Authentications that can continue: publickey,gssapi-with-mic,password
    Permission denied, please try again.
    debug1: read_passphrase: can't open /dev/tty: No such device or address
    debug2: readpassphrase: not a 5250 return ENOTTY
    debug3: packet_send2: adding 64 (len 58 padlen 6 extra_pad 64)
    debug2: we sent a password packet, wait for reply
    debug1: Authentications that can continue: publickey,gssapi-with-mic,password
    Permission denied, please try again.
    debug1: read_passphrase: can't open /dev/tty: No such device or address
    debug2: readpassphrase: not a 5250 return ENOTTY
    debug3: packet_send2: adding 64 (len 58 padlen 6 extra_pad 64)
    debug2: we sent a password packet, wait for reply
    debug1: Authentications that can continue: publickey,gssapi-with-mic,password
    debug2: we did not send a packet, disable method
    debug1: No more authentication methods to try.
    Permission denied (publickey,gssapi-with-mic,password).
    Connection closed
    $

  9. #9
    Registriert seit
    Aug 2013
    Beiträge
    23
    So Problem gelöst

    es lag an der QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/ssh_config diese Datei wurden beim restoren nicht mitgenommen.

    Vielen Dank an euch.

    bitte den thread schließen

    Rue

Similar Threads

  1. IBM Power 520 - RAM Upgrade
    By as400frischling in forum IBM i Hauptforum
    Antworten: 2
    Letzter Beitrag: 10-12-13, 15:29
  2. Power 710 + Storewize v3700
    By programmer400 in forum IBM i Hauptforum
    Antworten: 7
    Letzter Beitrag: 12-11-13, 19:08
  3. Installation Power System 710
    By programmer400 in forum IBM i Hauptforum
    Antworten: 2
    Letzter Beitrag: 31-10-13, 10:29
  4. Moderator Power
    By Burgy Zapp in forum Intern - Hilfe - Feedback - Tests-Forum
    Antworten: 1
    Letzter Beitrag: 31-01-07, 02:54
  5. IBM Power Series 400 Typ:6015
    By Martin Derks in forum IBM i Hauptforum
    Antworten: 3
    Letzter Beitrag: 13-02-01, 12:29

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •