Hallo Forengemeinde, der andere Tread ist schon etwas her, und etwas aus dem Ruder gelaufen. Ich versuche es mal erneut. Was funktioniert: Per Filezilla zu einem Raspi 3 verbinden klappt. Per Putty ebenfalls. Per Putty zu einem Raspi 4 klappt. Aber per Filezilla (3.2.7) klappt nicht. Hier meckert Filezilla an der SSH-Verschlüsselung. Ich hatte es schon mal geschafft mit einem meiner PC's auf den betreffenden Raspi 4 zu kommen. Nun weiß ich nicht mehr welcher es war, und warum es nun hängt, bzw. wie ich Filezilla den SSH-key verklickere. Meine Plattform ist (nicht meckern) Windows XP (prof, SP3). Es funktioniert aber auch nicht unter Win7. Fehlermeldung: Fehler: Couldn't agree a key exchange algorithm (available: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-s ha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group16-sha512,diffie-hel lman-group18-sha512,diffie-hellman-group14-sha256,kex-strict-s-v00@opens sh.com) Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Habe versucht mit Putty-Gen einen Key zu erzeugen, und diesen in Filezilla einzubauen. Filezilla nimmt den (SSH-key.ppk) aber nicht. Frage: wie komme ich nun mit Filezilla auf den Raspi 4?
Thomas S. schrieb: > Fehlermeldung: > Fehler: Couldn't agree a key exchange algorithm (available: > curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-s ha2- > nistp384,ecdh-sha2-nistp521,diffie-hellman-group16-sha512,diffie-hellman - > group18-sha512,diffie-hellman-group14-sha256,kex-strict-s-v00@openssh.co m) > Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Grob geschätzt: Die Gegenseite bietet nur Schlüsselaustauschalgorithmen an, die deine ältliche Software nicht kann, oder? Dein Filezilla datiert auf den 2009-08-13. Das Teil ist 16 Jahre alt!
:
Bearbeitet durch User
Thomas S. schrieb: > Aber per Filezilla (3.2.7) klappt nicht Aktuell wäre 3.69.5. Es gibt einen Grund daß Software aktualisiert wird.
Oliver R. schrieb: > Aktuell wäre 3.69.5. Es gibt einen Grund daß Software aktualisiert wird. ob die Software noch unter XP funktioniert?
Hier gibt es ein Howto: https://wiki.filezilla-project.org/Howto Schildere doch mal genau deine Vorgehensweise, dann kann man sie auch abgleichen.
Rahul D. schrieb: > ob die Software noch unter XP funktioniert? Da lassen sich keine Einschränkungen zu finden.
M.E. ist der Grund bei ssh Problemen eines davon: 1. Das Schlüsselformat nicht. Da steht sowas im keyfile: ---RSA---- vs ----OpenSSL---- 2. Die erlaubten Algos passen nicht.
Man könnte, wenn man den Kram im lokalen Netzwerk einsetzt, auch einfach einen ftp-Server auf dem Raspberry Pi aktivieren. Keine Verschlüsselung - keine Probleme.
Es soll helfen folgende Zeile zu /etc/ssh/sshd_config hinzuzufügen:
1 | KexAlgorithms +diffie-hellman-group14-sha1 |
Fred F. schrieb: > Hier gibt es ein Howto: > https://wiki.filezilla-project.org/Howto Dieses HowTo habe ich auch gefunden. Und da bin ich auf 'PuttyGen' gestoßen. Nur eben nimmt Filezilla den PPY-Key nicht an. Oliver R. schrieb: > Da lassen sich keine Einschränkungen zu finden. Danke Dir. Die letzte anscheinen XP-Version ist anscheinend 3.4.0. Diese installiert, will aber uch nicht connecten. Irgendwann ging es auch mit dem Pi4. Warum jetzt nicht mehr, kann ich nicht beantworten.
Zusätzlich müssen noch folgende Zeilen eingefügt werden:
1 | HostkeyAlgorithms +ssh-rsa |
2 | PubkeyAcceptedAlgorithms +ssh-rsa |
Oliver R. schrieb: > Rahul D. schrieb: >> ob die Software noch unter XP funktioniert? > > Da lassen sich keine Einschränkungen zu finden. Die letzte Version für Windows XP ist die 3.8.0. https://filezilla-project.org/versions.php
:
Bearbeitet durch User
Thomas S. schrieb: > Per Putty zu einem Raspi 4 klappt. Aber per Filezilla (3.2.7) [...] > Meine Plattform ist (nicht meckern) Windows XP (prof, SP3) [...] Der einzige fachlich richtige Rat, den ich Dir geben kann, ist: aktualisiere Deine Software, angefangen beim Betriebssystem.
Alternative für Filezilla: WinSCP, https://www.heise.de/download/product/winscp-portable-48896 . Ist 32-Bit, sollte eigentlich nach wie vor unter XP laufen. Das Problem wurde zwar schon genannt, aber nicht so richtig erklärt: Beim Fehler "Couldn't agree a key exchange algorithm" geht es nicht um die Privaten/Öffentlichen Schlüssel (was Du mit Putty-Gen erzeugst), sondern um die Vereinbarung eines (symmetrischen) Sitzungsschlüssels (z.B. 128-Bit-AES), den beide Parteien zu Anfang aushandeln. Für dieses Aushandeln (https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch) haben Filezilla und der neue Raspi kein gemeinsames Verfahren mehr zur Verfügung, das sie beide zugleich unterstützen, da die alten Protokolle, die Filezilla 3.2.7 kann, auf Raspi-Seite inzwischen rausgeflogen sind.
Harald K. schrieb: > Man könnte, wenn man den Kram im lokalen Netzwerk einsetzt, auch einfach > einen ftp-Server auf dem Raspberry Pi aktivieren. Keine Verschlüsselung > - keine Probleme. Damit kann man nur Dateien übertragen. Telnet und rsh wären die verschlüsselungsfreien Alternativen zu ssh auf der Konsole. Du könntest auch eine Konsole auf eine serielle Schnittstelle des Pis werfen und daran mit einem beliebigen Terminal(programm) anbandeln. Thomas S. schrieb: > Irgendwann ging es auch mit dem Pi4. Warum jetzt nicht mehr, kann ich > nicht beantworten. Update auf dem Pi4, nicht mehr jedoch auf XP? Wenn Du von XP nicht weg möchtest, kannst Du in einer VM auch ein moderneres OS laufen lassen. Muss auch kein Windows sein. Gruß Jobst
Jobst M. schrieb: > Damit kann man nur Dateien übertragen. Was macht Filezilla denn noch, außer Dateien zu übertragen? Es verwendet doch entweder ftp oder sftp zur Übertragung.
Rahul D. schrieb: > Was macht Filezilla denn noch, außer Dateien zu übertragen? Verzeichnisse anzeigen :-)
Nemopuk schrieb: > Verzeichnisse anzeigen :-) AfaIr kann es auch Verzeichnisse anlegen und (leere) löschen.
Rahul D. schrieb: > Was macht Filezilla denn noch, außer Dateien zu übertragen? Stimmt, ich war bei der Konsole. Zur Übertragung von Dateien sind Telnet und eine serielle Konsole dann auch nicht geeignet. Man könnte aber auch einen SMB-Server auf dem Pi installieren. Gruß Jobst
Jobst M. schrieb: > Man könnte aber auch einen SMB-Server auf dem Pi installieren. oder wie Harald vorgeschlagen hat, einen ftp-Server, wenn sich der ganze Spaß in einem lokalen Netzwerk befindet (wer geht schon mit XP online?).
SMB würde ich auch nicht in öffentlichen Netzen nutzen ... Gruß Jobst
Thomas S. schrieb: > available: > curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-s > ha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group16-sha512,diffie-hel > lman-group18-sha512,diffie-hellman-group14-sha256,kex-strict-s-v00@opens > sh.com Aus irgendeienem Grund kann die Gegenseite - also der Raspi - kein RSA, aber Curve25519 wäre doch gut geeignet, ist besser als RSA, und geht schneller.
Stephan S. schrieb: > Thomas S. schrieb: >> available: >> curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-s >> ha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group16-sha512,diffie-hel >> lman-group18-sha512,diffie-hellman-group14-sha256,kex-strict-s-v00@opens >> sh.com > > Aus irgendeienem Grund kann die Gegenseite - also der Raspi - kein RSA, > aber Curve25519 wäre doch gut geeignet, ist besser als RSA, und geht > schneller. Ohne Gewähr: wenn ich mich richtig erinnere, stehen in der Fehlermeldung die vom Server angebotenen Key-Exchange-Algorithmen.
Double Commander unterstützt noch Windows XP. Man muss nur die mitgelieferte "libssh2.dll" durch eine kompatible Version ersetzen. https://sourceforge.net/p/doublecmd/wiki/Download/ https://doublecmd.sourceforge.io/temp/libssh2-i386-win32.zip
Das Problem ist, dass alte SSH-Versionen für RSA-Keys nur SHA-1 unterstützen, und neuere Versionen per Default das nicht mehr tun. Der Grund ist, dass SHA-1 mittlerweile als zu unsicher angesehen wird. Der Umstieg war ca 2020, abhängig von der jeweiligen Software (ich hatte in der Beziehung Spaß mit ssh, dropbear, paramiko). Lösung 1 (bevorzugt): Du machst dir einen neuen Key vom Typ "ed25519". In ssh-keygen mit der Option "-t ed25519", bei den anderen Tools weiß ich's nicht. Der Key ist schön kurz und funktioniert mit Software-Versionen vor und nach der Umstellung. Ed25519 gibt's in SSH seit 2014, das könnte bei Software aus der Windows-XP-Ära ein Problem sein. Lösung 2 (schlechter): Du konfigurierst auf dem Raspi den SSHD so, dass er RSA mit SHA-1 akzeptiert. In /etc/ssh/sshd_config hinzufügen:
1 | PubkeyAcceptedAlgorithms +ssh-rsa |
2 | HostKeyAlgorithms +ssh-rsa |
3 | PubkeyAcceptedKeyTypes +ssh-rsa |
Danach sshd neu starten:
1 | sudo systemctl restart sshd |
Die Anleitung ist von https://www.golinuxcloud.com/sshd-ssh-rsa-algorithm-is-disabled-solved/ Da ich Lösung 1 benutze ist das nicht von mir getestet, sieht aber plausibel aus. Jürgen
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.