SFTP perikelen

Pagina: 1
Acties:

  • Croccifixio
  • Registratie: Maart 2002
  • Laatst online: 01-04-2025
Relevante link: The Lunatic Fringe

Aangezien ik sinds een week of twee weer voor een Mac heb gekozen voor thuis, ben ik ook op zoek gegaan naar een SFTP client. Al gauw kwam ik de volgende drie tegen:
Transmit
FUGU
Cyberduck

Ik heb ze alledrie gedownload en geprobeerd, maar helaas, tot nu toe is het nog niet gelukt. Het probleem zit er, voor zover ik kan inschatten, in dat er geen public key kan worden aangemaakt/ opgeslagen.
In de allereerste link wordt ook SSH Agent genoemd als aanvulling op FUGU. Nou heb ik dat ook gedownload, maar eerlijk gezegd heb ik geen goed beeld van wat dat programma nou eigenlijk doet; volgens mij zou juist dat programma het mogelijk moeten maken om de public key aan te maken en op te slaan.

Verder zie ik in Console als ik met FUGU een SFTP verbinding probeer op te zetten de melding: Keychain item not found.

Nou is mijn vraag dus of er iemand wat meer kan vertellen over wat er precies misgaat, waardoor ik dus geen SFTP verbinding op kan zetten.

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 16:16
certificaat toevoegen aan je Keychain?

  • Croccifixio
  • Registratie: Maart 2002
  • Laatst online: 01-04-2025
Van 1 van mijn SFTP verbindingen heb ik geen certificaat. Van een andere wel, maar dat heeft niet geholpen, ook niet toen ik dat certificaat had toegevoegd voor mail.

  • usr-local-dick
  • Registratie: September 2001
  • Niet online
Jullie begrijpen dat met SFTP soms ook gewoon SSH bedoeld wordt?

  • Croccifixio
  • Registratie: Maart 2002
  • Laatst online: 01-04-2025
Het rare is dat ik in de Terminal wel gewoon een SSH verbinding op kan zetten. En aangezien SFTP inderdaad gewoon FTP over SSH is, had ik de verwachting dat het geen probleem zou zijn.

  • Q
  • Registratie: November 1999
  • Laatst online: 14:20

Q

Au Contraire Mon Capitan!

Fugu werkt hier als een trein icm met SSH agent. Test eerst eens op de console met scp en een public/private key. Als dat werkt, moet fugu ook werken.

  • Croccifixio
  • Registratie: Maart 2002
  • Laatst online: 01-04-2025
scp werkt ook niet lekker:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
PowerMacG5:~/Documents <user>$ scp <user>@localhost:bla.txt <user>@<remotehost>.nl:bla2.txt
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is <fingerprint>.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
<user>@localhost's password: 
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
lost connection

PowerMacG5:~/Documents <user>$ scp <user>@<remotehost>.nl:remote.txt <user>@localhost:remote2.txt
<user>@<remotehost>.nl's password: 
Host key verification failed.
lost connection


Een normale SSH verbinding is geen probleem.

Kan het misschien iets te maken hebben met permissions aan mijn kant? Dat deze user om de één of andere reden geen permissions heeft om informatie over de verbinding op te slaan?

  • Q
  • Registratie: November 1999
  • Laatst online: 14:20

Q

Au Contraire Mon Capitan!

man scp

Hey, scp heeft een -v = verbose mode. Daarmee kun je bepalen waar het fout gaat: server of client.

  • frim
  • Registratie: Augustus 2001
  • Niet online
Misschien is het verstandig om je .ssh/ directory even leeg te gooien en het opnieuw te proberen. Verder is het ook niet conventioneel om scp naar localhost te laten connecten. `scp remote.txt user@remotehost:` is een stuk duidelijker.

  • Croccifixio
  • Registratie: Maart 2002
  • Laatst online: 01-04-2025
Q schreef op dinsdag 30 november 2004 @ 13:08:
man scp

Hey, scp heeft een -v = verbose mode. Daarmee kun je bepalen waar het fout gaat: server of client.
Mijn nederige excuses.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
PowerMacG5:~/Documents <user>$ scp -v bla.txt <user>@<remotehost>:bla2.txt
Executing: program /usr/bin/ssh host <remotehost>, user <user>, command scp -v -t bla2.txt
OpenSSH_3.6.1p1+CAN-2004-0175, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
debug1: Reading configuration data /etc/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to <remotehost> [<remoteip>] port 22.
debug1: Connection established.
debug1: identity file /Users/<user>/.ssh/identity type -1
debug1: identity file /Users/<user>/.ssh/id_rsa type -1
debug1: identity file /Users/<user>/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3
debug1: match: OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3 pat OpenSSH_3.2*,OpenSSH_3.3*,OpenSSH_3.4*,OpenSSH_3.5*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.6.1p1+CAN-2004-0175
debug1: Miscellaneous failure
No credentials cache found

debug1: Miscellaneous failure
No credentials cache found

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
The authenticity of host '<remotehost> (<remoteip>)' can't be established.
RSA key fingerprint is <fingerprint>.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '<remotehost>,<remoteip>' (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/<user>/.ssh/identity
debug1: Trying private key: /Users/<user>/.ssh/id_rsa
debug1: Trying private key: /Users/<user>/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
<user>@<remotehost>'s password: 
debug1: Authentication succeeded (password).
debug1: fd 4 setting O_NONBLOCK
debug1: fd 5 setting O_NONBLOCK
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: scp -v -t bla2.txt
debug1: channel 0: request exec
debug1: channel 0: open confirm rwindow 0 rmax 32768
[Last logins]
debug1: channel 0: read<=0 rfd 4 len 0
debug1: channel 0: read failed
debug1: channel 0: close_read
debug1: channel 0: input open -> drain
debug1: channel 0: ibuf empty
debug1: channel 0: send eof
debug1: channel 0: input drain -> closed
PowerMacG5:~/Documents <user>$ debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: write failed
debug1: channel 0: close_write
debug1: channel 0: output open -> closed
debug1: channel 0: rcvd eof
debug1: channel 0: rcvd close
debug1: channel 0: almost dead
debug1: channel 0: gc: notify user
debug1: channel 0: gc: user detached
debug1: channel 0: send close
debug1: channel 0: is dead
debug1: channel 0: garbage collecting
debug1: channel_free: channel 0: client-session, nchannels 1
debug1: fd 0 clearing O_NONBLOCK
debug1: fd 1 clearing O_NONBLOCK
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 0.3 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 0

PowerMacG5:~/Documents <user>$


Er zijn twee dingen die me opvallen:
  1. Public/ private key authenticatie gaat fout, dus wordt er teruggevallen op password authenticatie
  2. De read op regel 57 gaat fout.
Ik heb me voornamelijk gericht op de tweede fout en meerdere mensen zijn deze fout in dat stadium van het proces tegengekomen (MacOSXHints.com).
Het ligt blijkbaar aan de output die de server geeft na het connecten. Deze output mag niet te groot zijn; ik heb hier een lijst van de meest recente logins staan. Deze heb ik uitgezet en nu lukt scp wel. Ook Cyberduck en FUGU (zonder SSH Agent) werken nu.

Nu is mijn vraag nog, wat SSH Agent precies nog kan toevoegen aan FUGU. Klopt het dat SSH Agent het mogelijk maakt om wel een public/ private key te gebruiken voor de authenticatie?

  • Q
  • Registratie: November 1999
  • Laatst online: 14:20

Q

Au Contraire Mon Capitan!

Het lijkt mij dat de authorized_keys in je .ssh dir op de server niet goed is. Daarom pakt de server je public key niet.

Let ook hier op:

"Note that ssh ignores a private key file if it is accessible by others." Zet dus die rechten goed.

Test anders eens met ssh-agent (console versie), ik heb in het verleden ook wel problemen gehad met ssh agent.

Als het wel goed werkt met putty agent op de pc dan weet je dat de server okee is. Dan weet je zeker dat het aan je mac ligt.

De grafische client moet op global staan(bij mij werkt het echter ook zonder global). Daarnaast moet bij environment iets staan van SSH_AUTH_SOCK (value) /tmp/blablabla

Speel er nog eens mee, het werkt bij mij dus het is op te lossen.

Probeer deze "geheime" beta versie anders eens:

http://www.phil.uu.nl/~xges/ssh/SSHAgent1.1b7.dmg
Pagina: 1