Secure FTP -Fehlermeldung

German support forum

Moderators: white, Hacker, Stefan2

Schubi
Junior Member
Junior Member
Posts: 13
Joined: 2004-08-12, 17:25 UTC

Secure FTP -Fehlermeldung

Post by *Schubi »

Hallo,

ich nutze den Total-commander 10.0 mit dem Secure-FTP Plugin auf Windows 7 Ultimate. Bis heute morgen hatte ich keinerlei Probleme Dateien auf meinen Server (Strato) zu kopieren. Seit heute Mittag erhalte ich die Fehlermeldung sofort nach dem Start des Plugins
"Fehler: Konnte SSH-Sitzung nicht starten:
Unable to start encryption keys

Ich habe in einem andern Thread hier gelesen, dass es scheinbar eine neuere Plugin-Version gibt, diese habe ich mir heruntegeladen und installiert. Bekomme jedoch weiterhin diese Fehlermeldung.

MfG
Schubi
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Secure FTP -Fehlermeldung

Post by *ghisler(Author) »

Dies bedeutet, dass der Server nur noch neuere Verschlüsselungsmethoden unterstützt, die das Plugin nicht kennt. Wenn sich Plugin und Server nicht auf ein Verschlüsselungsverfahren einigen können, kommt keine Verbindung zustande.

Um herauszufinden, welche Protokolle Ihre Server unterstützen, können sie nmap verwenden (für Windows oder Linux).
nmap -sV -p Portnummer --script ssh2-enum-algos Servername.com
-sV ist nötig, wenn die Portnummer von 22 abweicht.

Siehe auch dieser Thread:
https://www.ghisler.ch/board/viewtopic.php?p=397333#p397333
Author of Total Commander
https://www.ghisler.com
luckydd
Junior Member
Junior Member
Posts: 2
Joined: 2021-06-22, 07:49 UTC

Re: Secure FTP -Fehlermeldung

Post by *luckydd »

Ich habe mich hier soeben angemeldet, weil ich (vermutlich) seit kurzem das gleiche Problem habe und möglicherweise ein paar Informationen beitragen kann, die hilfreich zur Lösung sind. Habe allerdings kein tiefergehendes Basiswissen bzgl. Protokoll etc. Und vorab: eine Lösung habe ich noch nicht finden können, das Problem besteht weiterhin, auch mit den 2.80-er Beta-Versionen des Plugins, die in https://www.ghisler.ch/board/viewtopic.php?p=397333#p397333 angegeben sind.

Symptom/Fehlermeldung ist die gleiche, ich habe ebenso bei Strato Pakete gehostet: zum einen einen reinen einfachen Webserver (PowerWeb Basic) sowie einen virtuellen Linux-Server. Der Fehler tritt allerdings nur beim ersteren, dem Webserver auf. D.h. aber für mich, dass

Code: Select all

nmap -sV -p 22 --script ssh2-enum-algos ssh.strato.de
was bei mir

Code: Select all

Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-22 09:32 Mitteleuropõische Sommerzeit
Nmap scan report for ssh.strato.de (81.169.145.126)
Host is up (0.0083s latency).
rDNS record for 81.169.145.126: ssh.rzone.de

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.2 (protocol 2.0)
| ssh2-enum-algos: 
|   kex_algorithms: (9)
|       curve25519-sha256
|       curve25519-sha256@libssh.org
|       ecdh-sha2-nistp256
|       ecdh-sha2-nistp384
|       ecdh-sha2-nistp521
|       diffie-hellman-group-exchange-sha256
|       diffie-hellman-group16-sha512
|       diffie-hellman-group18-sha512
|       diffie-hellman-group14-sha256
|   server_host_key_algorithms: (7)
|       ecdsa-sha2-nistp256
|       ecdsa-sha2-nistp384
|       ecdsa-sha2-nistp521
|       ssh-ed25519
|       rsa-sha2-512
|       rsa-sha2-256
|       ssh-rsa
|   encryption_algorithms: (6)
|       chacha20-poly1305@openssh.com
|       aes128-ctr
|       aes192-ctr
|       aes256-ctr
|       aes128-gcm@openssh.com
|       aes256-gcm@openssh.com
|   mac_algorithms: (10)
|       umac-64-etm@openssh.com
|       umac-128-etm@openssh.com
|       hmac-sha2-256-etm@openssh.com
|       hmac-sha2-512-etm@openssh.com
|       hmac-sha1-etm@openssh.com
|       umac-64@openssh.com
|       umac-128@openssh.com
|       hmac-sha2-256
|       hmac-sha2-512
|       hmac-sha1
|   compression_algorithms: (2)
|       none
|_      zlib@openssh.com

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.69 seconds
zurückgibt, zur Fehlereingrenzung nicht ausreichen wird, da in beiden Fällen die gleiche Ausgabe erfolgt. Erst mit dem Anmeldenamen erfolgt hier wohl das Rooting zum eigentlichen Server.

Tatsächlich habe ich auf dem V-Server ncoh ein Ubuntu 16.04 LTS 64bit laufen, ich bin hier noch nicht dazugekommen, auf ein aktuelleres OS upzugraden.
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Secure FTP -Fehlermeldung

Post by *ghisler(Author) »

OK, schauen wir mal was das Plugin davon unterstützt:

kex_algorithms: (9)
| diffie-hellman-group-exchange-sha256
| server_host_key_algorithms: (7)
| ecdsa-sha2-nistp256
| ecdsa-sha2-nistp384
| ecdsa-sha2-nistp521
| ssh-ed25519
| ssh-rsa
| encryption_algorithms: (6)
| aes128-ctr
| aes192-ctr
| aes256-ctr
| mac_algorithms: (10)
| hmac-sha2-256-etm@openssh.com
| hmac-sha2-512-etm@openssh.com
| hmac-sha2-256
| hmac-sha2-512
| hmac-sha1
| compression_algorithms: (2)
| none

Aus jeder Gruppe wird also mindestens ein Algorithmus unterstützt, es müsste also funktionieren!

Bitte versuchen Sie es mal mit der neuestern Betaversion:
https://www.totalcommander.ch/beta/sftpplug280b4.zip
Author of Total Commander
https://www.ghisler.com
Silberfalke
Junior Member
Junior Member
Posts: 3
Joined: 2015-08-12, 06:19 UTC

Re: Secure FTP -Fehlermeldung

Post by *Silberfalke »

Bei mir ist seit dem gleichen Zeitpunkt wie oben der Zugang per SFTP nicht mehr möglich. Aber auch das Update zur Version 280-Beta-4 des SFTP-Plugins hat nicht geholfen. Es erscheint nach wie vor die Fehlermeldung "Konnte SSH-Sitzung nicht starten. Unable to exchange encryption keys", wenn ich mit dem Server von STRATO verbinden will.

Mit FileZilla funktioniert es. Da das Datei-Handling dort aber sehr umständlich ist, hoffe ich, dass das Plugin für den Total-Commander bald entsprechend aktualisiert wird.

Silberfalke
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Secure FTP -Fehlermeldung

Post by *ghisler(Author) »

Wenn Sie z.B. mit dem Tool Putty eine SSH-Verbindung herstellen, erscheint
dann eine Art Willkommenstext? Das hat schon bei einigen Leuten zu Login-
problemen geführt.
Author of Total Commander
https://www.ghisler.com
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Secure FTP -Fehlermeldung

Post by *ghisler(Author) »

Ich erhalte beim versuchten Verbinden zu ssh.strato.de dieselbe Fehlermeldung, obwohl es gemäss nmap gehen müsste. Ich werde das mal im Debugger testen, wo es hängt.
Author of Total Commander
https://www.ghisler.com
User avatar
AndréK
Junior Member
Junior Member
Posts: 2
Joined: 2021-06-22, 15:03 UTC

Re: Secure FTP -Fehlermeldung

Post by *AndréK »

Ich habe mich auch gerade angemeldet und möchte einige Infos beitragen
Fehler-Eigenschaften: hier am 18.6. festgestellt, TC9.51, WIN10 19043.1052, nur ssh.strato.de
Fehlerquellen auszuschließen: KB5003637 & KB5003254, TC jetzt 10 mit sftp 2.80 beta 4

Strato Antwort nach 2 Service-Kontakten
Sehr geehrter STRATO Kunde,
wir haben die gemeldete Einschränkung geprüft und konnten diese aktuell nicht reproduzieren.
Wir haben Tests mit den aktuellen Versionen von putty, filezilla und openssh durchgeführt (Ubuntu 2020), und konnten keine Probleme erkennen.
Laut den Meldungen wird zwar ein Benutzername angegeben, aber ohne ‘key-exchange’ kommt der Verbindungsaufbau gar nicht bis zur Übertragung des Benutzernamens.
Die häufig an uns übermittelten Fehlermeldungen zeigen, dass der benutzte Client zu alt oder falsch konfiguriert sein könnte.
Können Sie bitte versuchen sich auf der folgenden Seite mit denselben Daten per SSH Einzuloggen:
www2ftp.de
Server: ssh.strato.de
Port: 22
Benutzername (Username): Ihre Master-ID oder Domain
Passwort: Ihr Masterpasswort
Für eine genauere Prüfung benötigen wir detaillierte Informationen:
Quell-IP mit der Sie den Zugriff versuchen (https://www.wieistmeineip.de/)
Außerdem wäre der Name und die Version des SSH/SFTP-Client wichtig
Das Problem tritt nicht mit kasserver.com, serverdomain.org (Webhostone), 1and1-data.host (IONOS), checkdomain.de auf.
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Secure FTP -Fehlermeldung

Post by *ghisler(Author) »

Das Problem ist gelöst, es handelt sich um einen Konfigurationsfehler auf Seiten von Strato!
Der Server meldet, dass er die folgenden kex_algorithms (key exchange, Schlüsseltausch) unterstützt:
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
ssh-ed25519
...

Mein Plugin wählt dabei den mit den meisten Bit aus, ecdsa-sha2-nistp521 (521 bit Schlüssel). Damit kommt aber keine Verbindung zustande, auch nicht mit ecdsa-sha2-nistp384 (384 bit Schlüssel). Offenbar hat Strato für den Server keinen ECDSA-Schlüssel mit 521 bit erzeugt. Mit ecdsa-sha2-nistp256 und ssh-ed25519 kommt dagegen eine Verbindung zustande! Strato könnte den Fehler leicht mit den folgenden Befehlen beheben:
s s h - k e y g e n -t ecdsa -b 521
s s h - k e y g e n -t ecdsa -b 384
Zusätzlich muss man die so erzeugten keys noch nach /etc/sshd verschieben. Ich habe testweise einen 521-bit-Schlüssel auf einem Raspberry PI erzeugt, damit kommt die Verbindung zustande.

Da es eher unwahrscheinich ist, dass Strato den Fehler nur wegen meinem Plugin beheben wird, habe ich mein Plugin nun so geändert, dass es ssh-ed25519 vorzieht, wenn ssh-ed25519 als auch die nist-Kurven vorhanden sind.
Hier die Testversion:
https://www.totalcommander.ch/beta/sftpplug280b5.zip

Damit komme ich zur Frage nach Benutzernamen und Passwort.
Author of Total Commander
https://www.ghisler.com
User avatar
AndréK
Junior Member
Junior Member
Posts: 2
Joined: 2021-06-22, 15:03 UTC

Re: Secure FTP -Fehlermeldung

Post by *AndréK »

ghisler(Author) wrote: 2021-06-22, 16:26 UTC Das Problem ist gelöst, es handelt sich um einen Konfigurationsfehler auf Seiten von Strato!
Danke! Tolle und schnelle Arbeit.
ghisler(Author) wrote: 2021-06-22, 16:26 UTC Da es eher unwahrscheinich ist, dass Strato den Fehler nur wegen meinem Plugin beheben wird, habe ich mein Plugin nun so geändert, dass es ssh-ed25519 vorzieht, wenn ssh-ed25519 als auch die nist-Kurven vorhanden sind.
Hier die Testversion:
https://www.totalcommander.ch/beta/sftpplug280b5.zip

Damit komme ich zur Frage nach Benutzernamen und Passwort.
An mehreren Strato-Paketen getestet und für sehr gut befunden - alles wieder wie gewohnt.

Nun ist der persönliche workflow wieder in Ordnung. Danke nochmal.
Silberfalke
Junior Member
Junior Member
Posts: 3
Joined: 2015-08-12, 06:19 UTC

Re: Secure FTP -Fehlermeldung

Post by *Silberfalke »

Auch von mir nochmal vielen Dank, es hat sofort geklappt.
luckydd
Junior Member
Junior Member
Posts: 2
Joined: 2021-06-22, 07:49 UTC

Re: Secure FTP -Fehlermeldung

Post by *luckydd »

Große Klasse, mit der schnellen Reaktion habe ich gar nicht gerechnet. Mit der b5 des Plugins funktioniert der Zugang zum Strato-Server wieder.
Vielen Dank!
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48021
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:

Re: Secure FTP -Fehlermeldung

Post by *ghisler(Author) »

Danke für die Rückmeldungen! Ich werde dann die Final-Version vorbereiten.
Author of Total Commander
https://www.ghisler.com
Schubi
Junior Member
Junior Member
Posts: 13
Joined: 2004-08-12, 17:25 UTC

Re: Secure FTP -Fehlermeldung

Post by *Schubi »

Ich war letzte Woche leider zeitlich sehr eingespannt, daher kann ich erst jetzt antworten. Habe mir sftplug280b5 installiert, und siehe da ... es funktioniert. Also nochmal vielen lieben Dank für die schnelle und kompetente Hilfe.
gemestu
Junior Member
Junior Member
Posts: 3
Joined: 2022-08-10, 14:18 UTC

Re: Secure FTP -Fehlermeldung

Post by *gemestu »

Ich habe den SFTP-Plugin 2.90 installiert, leider bricht das Login zu meinem Strato-Account mit Zeitüberschreitung ab.
Connect to: (10.08.2022 16:28:11)
hostname=ssh.strato.de:22
username=gemestu.de
startdir=
ssh.strato.de=81.169.145.126
SSH-2.0-OpenSSH_8.2


Von Strato wurde mir Filezilla empfohlen. Dort klappt es auf Anhieb.
Post Reply