sft verbindung kex error methode server host key

[lenor]

Hallo, irgendwie funzt die sftp Verbindung via Krusader mit Debian 12 nicht mehr, mit FileZila und putty komme ich auf den Server im WAN (Internet).
Wäre toll wenn dies auch via Krusader funzen würde.

[Livingston]

Vermutlich lässt Dein ssh-Client keine veralteten Schlüssel / Austauschverfahren mehr zu. Die lassen sich u.U. in ssh_config ergänzen. Ich gehe dabei davon aus, dass krusader darauf zurückgreift (nix genaues weiß ich nicht).
Die langfristige Lösung ist ein Upgrade von sshd auf der Serverseite. Würde ich dringend empfehlen.

[lenor]

OK, danke. werde mich mal bei meinem I-Provider erkunden. Jedoch habe ich gerade gestern via Konloe $ ssh -p xxxx mein.inet.net, erfolg bzw. habe so zugriff auf den Server. Allerdings habe ich vorher in der ~/ssh/config folgenden Eintrag hinzugefügt.

Code: Alles auswählen

Host mein.inet.net 
 HostKeyAlgorithms ssh-rsa
 PubkeyAcceptedKeyTypes ssh-rsa

Dem Krusader reicht dies aber so noch nicht

[Livingston]

Kannst Du mal die komplette Fehlermeldung rauspicken? Vermutlich sieht die so aus:

Code: Alles auswählen

Kex error - no match for method server host key algo: server <eine Auflistung der Algorithmen, die der Server erlaubt>

Nachtrag: Es geht wohl nicht um die zugelassenen Schlüssel, sondern um das Austauschverfahren/KeyExchange - kurz kex. Muss auch noch mal kurz nachlesen, wo man da rumschrauben kann.

[lenor]

[Livingston]

Ok, dann wäre die Frage, was Deine Seite dem Server anbieten kann:

Code: Alles auswählen

ssh -Q kex

Dann musst Du zumindest einen Kex (nicht Key) herauspicken, der auf beiden Seiten (siehe Dein Bild) auftaucht, und in ~/.ssh/config eintragen (dürfen auch mehrere sein):

Code: Alles auswählen

KexAlgorithms <passende/r Kex/e>

Da ich kein KDE und damit keinen Krusader am Start habe, kann ich das leider nicht testen. Soweit ich gelesen habe, berücksichtigt Krusader die Einstellungen in ~/.ssh/config.

NACHTRAG: War wohl Quatsch. Der Fehler taucht zwar beim Key-Exchange auf, aber der Haken ist wohl doch nicht der Austausch-Algorithmus. Es geht wohl doch um die Keys, und der Server erwartet entweder ssh-rsa oder ssh-dss. Der Rest der gelistet ist, zeigt was er von Deiner Seite angeboten bekam und dass es keine Übereinstimmung gab.

Sorry für den Schnellschuss

[lenor]

auf dem Server ISP:

Code: Alles auswählen

:~$ ssh -Q kex
ssh: illegal option -- Q
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-I pkcs11] [-i identity_file]
           [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]

auf meinem Debian 12 PC:

Code: Alles auswählen

:~ $ ssh -Q kex
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group14-sha256
diffie-hellman-group16-sha512
diffie-hellman-group18-sha512
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
curve25519-sha256
curve25519-sha256@libssh.org
sntrup761x25519-sha512@openssh.com

Leider finde ich gerade das File nicht wo Krusader die Meldung her hat, deswegen als Bild

[Livingston]

In welcher Form liegen denn Deine Schlüssel auf dem PC vor? Befindet sich unter ~/.ssh ein Kandidat wie z.B. id_rsa?
Außerdem fiel mir erst jetzt auf, dass Du beim Zugriff mit dem ssh-Client den Port mit dem Parameter -p setzt. Kennt Krusader den auch?

[lenor]

Alles gut, no Problem. Ja unter ~/.ssh habe ich ein File id_rsa und ja gebe ich den Port Krusader mit.

Es muss irgendetwas mit meinem PC nicht stimmen, gestern habe ich es auf einem windoof PC versucht eine sftp, dort genannt ftps Verbindung, die ohne Probleme funzte.

[Livingston]

Ich muss sagen, dass mir gerade auch nix neues mehr einfällt. Sollte ich noch eine Idee haben, melde ich mich nochmal hier.
Vielleicht findet sich ja hier noch ein KDE-/Krusader-Experte mit mehr Hintergrundwissen.