-
SSH SFTP no matching cipher found
Hallo Zusammen,
zuerst, schön, dass es das Forum wieder gibt.
Ich möchte auf einen fremden SFTP Server zugreifen.
Beispiel:
call QP2TERM
sftp user@ip
Nun kommt die Meldung:Unable to negotiate with xx.xx.xxx port 22: no matching cipher found. Their offer: 3des-cbc,aes128-cbc,aes256-cbc,blowfish-cbc
,cast128-cbc
Mit ssh -Q cipher sehe ich die cipher, ebenso mit wrksysval qsslcsl.
In der /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/ssh_config Datei sind die Ciphers aber alle mit # versehen, spricht wohl doch nicht aktiv.
Was läuft hier falsch?
Vielen Dank.
Gruß Klaus
-
Hallo Klaus,
Kannst du via ssh (also nicht sftp) auch keine Verbindung aufbauen?
Du könntest auch versuchen den Cipher mit anzugeben
sftp -c {dein-cipher} user@ip
Das mit den Cipher ist immer ein mühsames Thema wenn der Server oder Client nicht die (halbwegs) aktuellen Secuirty Updates hat.
Auf der IBM i gibt es auch verschiedene Stellen wo die erlaubten Cipher eingestellt werden können (z.B. DCM und SST).
Alternativ kannst du auch scp für einen Filetransfer benützen.
lg Andreas
-
Hallo Andreas,
ja, der SSH funktioniert auch nicht. Hier kommt das gleiche Ergebnis.
Auch mit sftp -c Cipher funktioniert es leider auch nicht.
Wie finde ich heraus, welcher Cipher überhaupt erlaubt ist. Werde morgen den Admin des fremden SFTP Servers fragen. Für was ist das überhaupt gut? Ich hatte bisher nie Probleme mit dem Zugriff auf fremde FTP Server.
Guts Nächtle.
Klaus
-
Habe es gelöst.
https://lanbugs.de/howtos/linux/alte-cisco-geraete-und-ssh-warnung-no-matching-key-exchange-method-found-und-no-matching-cipher-found/#
In das User Verzeichnis in der config file den oder die cipher eintragen oder wenn man es global erlauben möchten, dann könnte man auch die entsprechende Zeile in /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/ssh_config auskommentieren. Allerdings würde ich davon abraten, weil die Verwendung eines Blockchiffrieralgorithmus im Cipher Block Chainin folgende Verwundbarkeit CVE-2008-5161 mit sich bringt. Daher würde ich es, wenn überhaupt über die config-Datei pro User realisieren!
Similar Threads
-
By Bau in forum IBM i Hauptforum
Antworten: 6
Letzter Beitrag: 26-01-17, 12:50
-
By Endymion in forum NEWSboard Programmierung
Antworten: 2
Letzter Beitrag: 26-01-09, 13:14
-
By Vicky-B in forum NEWSboard Java
Antworten: 4
Letzter Beitrag: 28-02-07, 08:50
-
By ssylten in forum IBM i Hauptforum
Antworten: 6
Letzter Beitrag: 10-10-06, 11:02
-
By Kampi4 in forum NEWSboard Programmierung
Antworten: 5
Letzter Beitrag: 09-10-06, 10:19
Tags for this Thread
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks