Тестовое соединение ([Triatin_SALESBANK_SFTP_Receive_Triatin], [SFTP Receive]) не выполнено с сообщением:
Невозможно войти [user: ****] на целевой сервер [***********: 22] через прокси SOCKS [172.22.144.141:5,002] из-за ошибки: не удалось согласовать транспортный компонент [ diffie-hellman-group-exchange-sha1, diffie-hellman-group1-sha1] [curve25519-sha256 @ libssh.org, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521, diffie-hellman-group -exchange-sha256, diffie-hellman-group14-sha1] [неизвестная причина]

РЕДАКТИРОВАТЬ после сообщения Майка:

Клиент просит нас перейти на SHA1. У нас нет выбора сейчас. Я пытался использовать Filezilla и Cerberus. Но я не получил никакой возможности перейти на SHA1. Не могли бы вы помочь мне в этом вопросе?

|источник

3 ответа3

3

Трудно точно диагностировать, не зная, какое программное обеспечение FTP-клиента и сервера вы используете, и просматривая журналы с обеих сторон, но я могу предположить.

В SSL/TLS клиент должен "договориться" с сервером, какой шифровальный шифр он будет использовать для шифрования сеанса. И клиент, и сервер имеют список шифров, которые они поддерживают, и они "договариваются", чтобы выбрать тот, который они оба поддерживают. Я предполагаю, что это значит:

Не удалось согласовать транспортный компонент

Я предполагаю, что первый список шифров - это те, которые клиент хотел использовать:

[Диффи-Хеллмана-группа-обмен-SHA1, Диффи-Хеллмана-группа1-SHA1]

и второй - те, которые сервер хотел использовать:

[Curve25519-sha256 @ libssh.org, ECDH-SHA2-nistp256, ECDH-SHA2-nistp384, ECDH-SHA2-nistp521, Диффи-Хеллмана-группа-обмен-sha256, Диффи-Хеллмана-group14-SHA1]

Обратите внимание, что между двумя списками нет общих шифров.

В двух словах: ваш клиент настроен на использование старого хэша sha1 , а сервер был обновлен, чтобы принимать только более новый sha2/sha256 . Решение состоит в том, чтобы изменить конфигурацию SSL/TLS на вашем клиенте, чтобы использовать один из более новых шифров sha2/sha256 .

|источник
1

Если я правильно прочитал ваш журнал, клиент попытается установить соединение SFTP, но не FTPS.

Тестовое соединение ([Triatin_SALESBANK_ SFTP _Receive_Triatin], [SFTP Receive]) не выполнено с сообщением: невозможно войти [user: ****] на целевой сервер [***********: 22 ]

SFTP - это не FTP-туннель в SSH, а отдельный протокол передачи файлов, который является частью набора SSH.

С другой стороны, FTP с SSL/TLS - это FTPS.

Если вы хотите исправить согласование между клиентом и сервером, вы должны указать, использовать ли на них одинаковые шифры.

Конечно, SHA-2, если предпочтительнее, чем SHA-1, но если вы хотите изменить шифры на вашем сервере, вы должны посмотреть вокруг процесса SSH.

|источник
0

Была аналогичная проблема, пришлось понизить версию libssl на клиентской системе, потому что обновление libssl на серверной системе было невозможно (IP-камера - конец срока службы).

Из-за безопасности снижение рейтинга не рекомендуется, мы «обеспечили» безопасность, разместив устройства в отдельной сети (VLAN).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .