[NEWSboard IBMi Forum]
  1. #1
    Registriert seit
    Sep 2004
    Beiträge
    327

    SSH SFTP no matching cipher found

    Hallo Zusammen,
    zuerst, schön, dass es das Forum wieder gibt.

    Ich möchte auf einen fremden SFTP Server zugreifen.
    Beispiel:
    call QP2TERM
    sftp user@ip
    Nun kommt die Meldung:Unable to negotiate with xx.xx.xxx port 22: no matching cipher found. Their offer: 3des-cbc,aes128-cbc,aes256-cbc,blowfish-cbc
    ,cast128-cbc

    Mit ssh -Q cipher sehe ich die cipher, ebenso mit wrksysval qsslcsl.
    In der /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/ssh_config Datei sind die Ciphers aber alle mit # versehen, spricht wohl doch nicht aktiv.

    Was läuft hier falsch?

    Vielen Dank.


    Gruß Klaus

  2. #2
    Registriert seit
    Nov 2020
    Beiträge
    315
    Hallo Klaus,
    Kannst du via ssh (also nicht sftp) auch keine Verbindung aufbauen?
    Du könntest auch versuchen den Cipher mit anzugeben
    sftp -c {dein-cipher} user@ip

    Das mit den Cipher ist immer ein mühsames Thema wenn der Server oder Client nicht die (halbwegs) aktuellen Secuirty Updates hat.
    Auf der IBM i gibt es auch verschiedene Stellen wo die erlaubten Cipher eingestellt werden können (z.B. DCM und SST).

    Alternativ kannst du auch scp für einen Filetransfer benützen.

    lg Andreas

  3. #3
    Registriert seit
    Sep 2004
    Beiträge
    327
    Hallo Andreas,
    ja, der SSH funktioniert auch nicht. Hier kommt das gleiche Ergebnis.
    Auch mit sftp -c Cipher funktioniert es leider auch nicht.

    Wie finde ich heraus, welcher Cipher überhaupt erlaubt ist. Werde morgen den Admin des fremden SFTP Servers fragen. Für was ist das überhaupt gut? Ich hatte bisher nie Probleme mit dem Zugriff auf fremde FTP Server.
    Guts Nächtle.
    Klaus

  4. #4
    Registriert seit
    Sep 2004
    Beiträge
    327
    Habe es gelöst.

    https://lanbugs.de/howtos/linux/alte-cisco-geraete-und-ssh-warnung-no-matching-key-exchange-method-found-und-no-matching-cipher-found/#
    In das User Verzeichnis in der config file den oder die cipher eintragen oder wenn man es global erlauben möchten, dann könnte man auch die entsprechende Zeile in /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/ssh_config auskommentieren. Allerdings würde ich davon abraten, weil die Verwendung eines Blockchiffrieralgorithmus im Cipher Block Chainin folgende Verwundbarkeit CVE-2008-5161 mit sich bringt. Daher würde ich es, wenn überhaupt über die config-Datei pro User realisieren!

Similar Threads

  1. Antworten: 6
    Letzter Beitrag: 26-01-17, 13:50
  2. SSH, SFTP via QP2TERM
    By Endymion in forum NEWSboard Programmierung
    Antworten: 2
    Letzter Beitrag: 26-01-09, 14:14
  3. "not found"-Fehlermeldung
    By Vicky-B in forum NEWSboard Java
    Antworten: 4
    Letzter Beitrag: 28-02-07, 09:50
  4. setll und %found
    By ssylten in forum IBM i Hauptforum
    Antworten: 6
    Letzter Beitrag: 10-10-06, 12:02
  5. "Environment variable not found"
    By Kampi4 in forum NEWSboard Programmierung
    Antworten: 5
    Letzter Beitrag: 09-10-06, 11:19

Tags for this Thread

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •