Содержание
Вопрос или проблема
У меня есть сервер 18.04.1-Ubuntu, который использует OpenSSH_7.6p1 и без проблем соединяется с сервером SFTP (199.16.1.2). Однако использование 22.04.1-Ubuntu с OpenSSH_8.9p1 не работает. Я вижу, что в начале в подробных логах все алгоритмы шифрования согласованы, однако к концу, когда начинается ‘канал 0: открыть подтверждение rwindow 0 rmax 32768’, соединение завершается. Я не знаю, почему это происходит, если все алгоритмы шифрования согласованы. Может ли проблема быть связана с чем-то другим, и если да, то с чем?
[РАБОТАЕТ] 18.04.1-Ubuntu (OpenSSH_7.6p1)
root@server1:~# sftp -vvv -o IdentityFile=/root/test/1 -oport=2022 [email protected]
OpenSSH_7.6p1 Ubuntu-4ubuntu0.5, OpenSSL 1.0.2n 7 Dec 2017
debug1: Чтение конфигурационных данных /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config строка 19: Применение параметров для *
debug2: разрешение "199.16.1.2" порт 2022
debug2: ssh_connect_direct: needpriv 0
debug1: Подключение к 199.16.1.2 [199.16.1.2] порт 2022.
debug1: Соединение установлено.
debug1: permanently_set_uid: 0/0
debug1: key_load_public: Нет такого файла или каталога
debug1: файл идентификации /root/test/1 тип -1
debug1: key_load_public: Нет такого файла или каталога
debug1: файл идентификации /root/test/1-cert тип -1
debug1: Строка локальной версии SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
debug1: Удаленная версия протокола 2.0, версия удаленного программного обеспечения DataPowerSSH_1.1
debug1: нет совпадений: DataPowerSSH_1.1
debug2: fd 3 установка O_NONBLOCK
debug1: Аутентификация на 199.16.1.2:2022 как 'User1'
debug3: put_host_port: [199.16.1.2]:2022
debug3: hostkeys_foreach: чтение файла "/root/.ssh/known_hosts"
debug3: record_hostkey: найден ключ типа RSA в файле /root/.ssh/known_hosts:1
debug3: load_hostkeys: загружено 1 ключей из [199.16.1.2]:2022
debug3: order_hostkeyalgs: предпочитаем hostkeyalgs: [email protected],rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT отправлено
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT получено
debug2: локальные предложения KEXINIT клиента
debug2: KEX алгоритмы: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: алгоритмы ключей хоста: [email protected],rsa-sha2-512,rsa-sha2-256,ssh-rsa,[email protected],[email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519
debug2: ciphers ctos: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: ciphers stoc: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: MACs ctos: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,[email protected],zlib
debug2: compression stoc: none,[email protected],zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: [email protected]
debug1: kex: алгоритм ключа хоста: ssh-rsa
debug1: kex: сервер->клиент шифр: [email protected] MAC: <implicit> сжатие: none
debug1: kex: клиент->сервер шифр: [email protected] MAC: <implicit> сжатие: none
debug3: send packet: type 30
debug1: ожидайте SSH2_MSG_KEX_ECDH_REPLY
debug3: receive packet: type 31
debug1: Серверный ключ хоста: ssh-rsa SHA256:rBliAgr0iE8K2qbqB2vrfLxHRVIb0S+fFCEU3YhIo8A
debug3: put_host_port: [199.16.1.2]:2022
debug3: put_host_port: [199.16.1.2]:2022
debug3: hostkeys_foreach: чтение файла "/root/.ssh/known_hosts"
debug3: record_hostkey: найден ключ типа RSA в файле /root/.ssh/known_hosts:1
debug3: load_hostkeys: загружено 1 ключей из [199.16.1.2]:2022
debug3: hostkeys_foreach: чтение файла "/root/.ssh/known_hosts"
debug3: record_hostkey: найден ключ типа RSA в файле /root/.ssh/known_hosts:1
debug3: load_hostkeys: загружено 1 ключей из [199.16.1.2]:2022
debug1: Хост '[199.16.1.2]:2022' известен и совпадает с ключом RSA хоста.
debug1: Найден ключ в /root/.ssh/known_hosts:1
debug3: send packet: type 21
debug2: set_newkeys: режим 1
debug1: rekey после 134217728 блоков
debug1: SSH2_MSG_NEWKEYS отправлено
debug1: ожидайте SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug1: SSH2_MSG_NEWKEYS получено
debug2: set_newkeys: режим 0
debug1: rekey после 134217728 блоков
debug2: ключ: /root/test/1 ((nil)), явный
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT получено
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Аутентификация, которая может продолжаться: публичный ключ, пароль
debug3: начать заново, прошел другой список публичный ключ, пароль
debug3: предпочтительный gssapi-keyex,gssapi-with-mic,публичный ключ, интерактивная клавиатура, пароль
debug3: authmethod_lookup публичный ключ
debug3: оставшиеся предпочтительные: интерактивная клавиатура, пароль
debug3: authmethod_is_enabled публичный ключ
debug1: Следующий метод аутентификации: публичный ключ
debug1: Попытка приватного ключа: /root/test/1
debug3: sign_and_send_pubkey: RSA SHA256:eJVVCzKraELz1m7wrTAA1TIzrb//l+6Q7y7cxrJeChQ
debug3: send packet: type 50
debug2: мы отправили пакет публичного ключа, ожидаем ответа
debug3: receive packet: type 52
debug1: Аутентификация завершена (публичный ключ).
Аутентификация к 199.16.1.2 ([199.16.1.2]:2022).
debug2: fd 4 установка O_NONBLOCK
debug3: fd 5 это O_NONBLOCK
debug1: канал 0: новый [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: канал 0: отправить открывать
debug3: send packet: type 90
debug1: Вход в интерактивную сессию.
debug1: pledge: сеть
debug3: receive packet: type 80
debug1: client_input_global_request: rtype [email protected] want_reply 0
debug3: receive packet: type 91
debug2: channel_input_open_confirmation: канал 0: старт обратного вызова
debug2: fd 3 установка TCP_NODELAY
debug3: ssh_packet_set_tos: установить IP_TOS 0x08
debug2: client_session2_setup: id 0
debug1: Отправка окружения.
debug3: Игнорируемая среда LS_COLORS
debug3: Игнорируемая среда LESSCLOSE
debug1: Отправка окружения LANG = C.UTF-8
debug2: канал 0: запрос окружения подтверждение 0
debug3: send packet: type 98
debug3: Игнорируемая среда SUDO_GID
debug3: Игнорируемая среда HISTTIMEFORMAT
debug3: Игнорируемая среда USERNAME
debug3: Игнорируемая среда SUDO_COMMAND
debug3: Игнорируемая среда USER
debug3: Игнорируемая среда PWD
debug3: Игнорируемая среда HOME
debug3: Игнорируемая среда SUDO_USER
debug3: Игнорируемая среда SUDO_UID
debug3: Игнорируемая среда MAIL
debug3: Игнорируемая среда SHELL
debug3: Игнорируемая среда TERM
debug3: Игнорируемая среда SHLVL
debug3: Игнорируемая среда PROMPT_COMMAND
debug3: Игнорируемая среда LOGNAME
debug3: Игнорируемая среда PATH
debug3: Игнорируемая среда LESSOPEN
debug3: Игнорируемая среда _
debug3: Игнорируемая среда OLDPWD
debug1: Отправка подсистемы: sftp
debug2: канал 0: запрос подсистемы подтверждение 1
debug3: send packet: type 98
debug2: channel_input_open_confirmation: канал 0: обратный вызов завершён
*debug2: канал 0: открыто подтверждение rwindow 0 rmax 32768*
debug2: канал 0: rcvd adjust 2097152
debug3: receive packet: type 99
debug2: channel_input_status_confirm: type 99 id 0
debug2: запрос подсистемы принят на канале 0
debug2: Удаленная версия: 3
Подключено к 199.16.1.2.
debug3: Отправлено сообщение fd 3 T:16 I:1
debug3: SSH_FXP_REALPATH . -> / размер 0
sftp>
[НЕ РАБОТАЕТ] 22.04.1-Ubuntu (OpenSSH_8.9p1)
[root@ip-172-18-2-163 ec2-user]# sftp -vvvv -o IdentityFile=1 -oport=2022 -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedAlgorithms=+ssh-rsa -o TCPKeepAlive=no [email protected]
OpenSSH_8.7p1, OpenSSL 3.0.8 7 Feb 2023
debug1: Чтение конфигурационных данных /etc/ssh/ssh_config
debug3: /etc/ssh/ssh_config строка 55: Включение файла /etc/ssh/ssh_config.d/50-redhat.conf глубина 0
debug1: Чтение конфигурационных данных /etc/ssh/ssh_config.d/50-redhat.conf
debug2: проверка совпадения для 'final all' хост 199.16.1.2 первоначально 199.16.1.2
debug3: /etc/ssh/ssh_config.d/50-redhat.conf строка 3: не совпадает с 'final'
debug2: совпадение не найдено
debug3: /etc/ssh/ssh_config.d/50-redhat.conf строка 5: Включение файла /etc/crypto-policies/back-ends/openssh.config глубина 1 (только разбор)
debug1: Чтение конфигурационных данных /etc/crypto-policies/back-ends/openssh.config
debug3: gss kex имена в порядке: [gss-curve25519-sha256-,gss-nistp256-sha256-,gss-group14-sha256-,gss-group16-sha512-]
debug3: kex имена в порядке: [curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512]
debug1: запросы конфигурации окончательного совпадения
debug2: resolve_canonicalize: имя хоста 199.16.1.2 - это адрес
debug1: повторный анализ конфигурации
debug1: Чтение конфигурационных данных /etc/ssh/ssh_config
debug3: /etc/ssh/ssh_config строка 55: Включение файла /etc/ssh/ssh_config.d/50-redhat.conf глубина 0
debug1: Чтение конфигурационных данных /etc/ssh/ssh_config.d/50-redhat.conf
debug2: проверка совпадения для 'final all' хост 199.16.1.2 первоначально 199.16.1.2
debug3: /etc/ssh/ssh_config.d/50-redhat.conf строка 3: совпало с 'final'
debug2: совпадение найдено
debug3: /etc/ssh/ssh_config.d/50-redhat.conf строка 5: Включение файла /etc/crypto-policies/back-ends/openssh.config глубина 1
debug1: Чтение конфигурационных данных /etc/crypto-policies/back-ends/openssh.config
debug3: gss kex имена в порядке: [gss-curve25519-sha256-,gss-nistp256-sha256-,gss-group14-sha256-,gss-group16-sha512-]
debug3: kex имена в порядке: [curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512]
debug3: расширенный UserKnownHostsFile '~/.ssh/known_hosts' -> '/root/.ssh/known_hosts'
debug3: расширенный UserKnownHostsFile '~/.ssh/known_hosts2' -> '/root/.ssh/known_hosts2'
debug3: ssh_connect_direct: вхождение
debug1: Подключение к 199.16.1.2 [199.16.1.2] порт 2022.
debug3: set_sock_tos: установить сокет 3 IP_TOS 0x48
debug1: Соединение установлено.
debug1: файл идентификации 1 тип 0
debug1: файл идентификации 1-cert тип -1
debug1: Строка локальной версии SSH-2.0-OpenSSH_8.7
debug1: Удаленная версия протокола 2.0, версия удаленного программного обеспечения DataPowerSSH_1.1
debug1: compat_banner: нет совпадения: DataPowerSSH_1.1
debug2: fd 3 установка O_NONBLOCK
debug1: Аутентификация на 199.16.1.2:2022 как 'User1'
debug3: put_host_port: [199.16.1.2]:2022
debug3: record_hostkey: найден ключ типа RSA в файле /root/.ssh/known_hosts:1
debug3: load_hostkeys_file: загружено 1 ключ из [199.16.1.2]:2022
debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: Нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: Нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: Нет такого файла или каталога
debug3: order_hostkeyalgs: предпочитаем hostkeyalgs: [email protected],[email protected],[email protected],rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT отправлено
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT получено
debug2: локальные предложения KEXINIT клиента
debug2: KEX алгоритмы: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,ext-info-c,[email protected]
debug2: алгоритмы ключей хоста: [email protected],[email protected],[email protected],rsa-sha2-512,rsa-sha2-256,ssh-rsa,[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected]
debug2: ciphers ctos: [email protected],[email protected],aes256-ctr,[email protected],aes128-ctr
debug2: ciphers stoc: [email protected],[email protected],aes256-ctr,[email protected],aes128-ctr
debug2: MACs ctos: [email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha1,[email protected],hmac-sha2-512
debug2: MACs stoc: [email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha1,[email protected],hmac-sha2-512
debug2: compression ctos: none,[email protected]
debug2: compression stoc: none,[email protected],zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: алгоритм: [email protected]
debug1: kex: алгоритм ключа хоста: ssh-rsa
debug1: kex: сервер->клиент шифр: [email protected] MAC: <implicit> сжатие: none
debug1: kex: клиент->сервер шифр: [email protected] MAC: <implicit> сжатие: none
debug1: kex: [email protected] need=32 dh_need=32
debug1: kex: [email protected] need=32 dh_need=32
debug3: send packet: type 30
debug1: ожидайте SSH2_MSG_KEX_ECDH_REPLY
debug3: receive packet: type 31
debug1: SSH2_MSG_KEX_ECDH_REPLY получено
debug1: Серверный ключ хоста: ssh-rsa SHA256:rBliAgr0iE8K2qbqB2vrfLxHRVIb0S+fFCEU3YhIo8A
debug3: put_host_port: [199.16.1.2]:2022
debug3: put_host_port: [199.16.1.2]:2022
debug3: record_hostkey: найден ключ типа RSA в файле /root/.ssh/known_hosts:1
debug3: load_hostkeys_file: загружено 1 ключ из [199.16.1.2]:2022
debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: Нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: Нет такого файла или каталога
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: Нет такого файла или каталога
debug1: Хост '[199.16.1.2]:2022' известен и совпадает с ключом RSA хоста.
debug1: Найден ключ в /root/.ssh/known_hosts:1
debug3: send packet: type 21
debug2: set_newkeys: режим 1
debug1: rekey out после 4294967296 блоков
debug1: SSH2_MSG_NEWKEYS отправлено
debug1: ожидайте SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug1: SSH2_MSG_NEWKEYS получено
debug2: set_newkeys: режим 0
debug1: rekey in после 4294967296 блоков
debug1: Будет предпринята попытка ключа: 1 RSA SHA256:eJVVCzKraELz1m7wrTAA1TIzrb//l+6Q7y7cxrJeChQ явный
debug2: pubkey_prepare: выполнено
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT получено
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Аутентификация, которая может продолжаться: публичный ключ, пароль
debug3: начать заново, прошел другой список публичный ключ, пароль
debug3: предпочтительный gssapi-with-mic,публичный ключ, интерактивная клавиатура, пароль
debug3: authmethod_lookup публичный ключ
debug3: оставшиеся предпочтительные: интерактивная клавиатура, пароль
debug3: authmethod_is_enabled публичный ключ
debug1: Следующий метод аутентификации: публичный ключ
debug1: Предложение публичного ключа: 1 RSA SHA256:eJVVCzKraELz1m7wrTAA1TIzrb//l+6Q7y7cxrJeChQ явный
debug3: send packet: type 50
debug2: мы отправили пакет публичного ключа, ожидаем ответа
debug3: receive packet: type 60
debug1: Сервер принимает ключ: 1 RSA SHA256:eJVVCzKraELz1m7wrTAA1TIzrb//l+6Q7y7cxrJeChQ явный
debug3: sign_and_send_pubkey: RSA SHA256:eJVVCzKraELz1m7wrTAA1TIzrb//l+6Q7y7cxrJeChQ
debug3: sign_and_send_pubkey: подпись с использованием ssh-rsa SHA256:eJVVCzKraELz1m7wrTAA1TIzrb//l+6Q7y7cxrJeChQ
debug3: send packet: type 50
debug3: receive packet: type 52
Аутентификация выполнена для 199.16.1.2 ([199.16.1.2]:2022) с использованием "публичного ключа".
debug1: pkcs11_del_provider: вызван, provider_id = (null)
debug1: канал 0: новый [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: канал 0: отправить открывать
debug3: send packet: type 90
debug1: Вход в интерактивную сессию.
debug1: pledge: файловая система заполнена
debug3: receive packet: type 80
debug1: client_input_global_request: rtype [email protected] want_reply 0
debug3: client_input_hostkeys: получен ключ RSA SHA256:rBliAgr0iE8K2qbqB2vrfLxHRVIb0S+fFCEU3YhIo8A
debug3: client_input_hostkeys: получен ключ RSA SHA256:RjJdupOCp62rKxUsOkE9332u5YhdwE43Mc7GaQ6+WeU
debug3: put_host_port: [199.16.1.2]:2022
debug1: client_input_hostkeys: поиск /root/.ssh/known_hosts для [199.16.1.2]:2022 / (none)
debug3: hostkeys_foreach: чтение файла "/root/.ssh/known_hosts"
debug3: hostkeys_find: найден ключ ssh-rsa в /root/.ssh/known_hosts:1
debug1: client_input_hostkeys: поиск /root/.ssh/known_hosts2 для [199.16.1.2]:2022 / (none)
debug1: client_input_hostkeys: файл ключей хоста /root/.ssh/known_hosts2 не существует
debug3: client_input_hostkeys: 2 серверных ключа: 1 новый, 0 сохранён, 1 неполное совпадение. 0 для удаления
debug3: client_input_hostkeys: спрашивая сервер, чтобы подтвердить владение 1 ключами
debug3: send packet: type 80
debug3: receive packet: type 91
debug2: channel_input_open_confirmation: канал 0: старт обратного вызова
debug2: fd 3 установка TCP_NODELAY
debug3: set_sock_tos: установить сокет 3 IP_TOS 0x20
debug2: client_session2_setup: id 0
debug1: Отправка подсистемы: sftp
debug2: канал 0: запрос подсистемы подтверждение 1
debug3: send packet: type 98
debug2: channel_input_open_confirmation: канал 0: обратный вызов завершен
debug2: канал 0: открыто подтверждение rwindow 0 rmax 32768
debug3: send packet: type 1
client_loop: отправить отключение: Разорванное соединение
Соединение закрыто
Существует ключевое различие между этими OpenSSH версиями, особенно в алгоритмах и методе проверки хоста.
Сначала проверьте логи в /var/log/auth.log и
/var/log/secure, затем проверьте, помогут ли один или несколько из этих методов подключения принудительно обеспечить совместимость:
sftp -vvvv \
-o IdentityFile=/root/test/1 \
-o HostKeyAlgorithms=+ssh-rsa \
-o PubkeyAcceptedAlgorithms=+ssh-rsa \
-o KexAlgorithms=+diffie-hellman-group14-sha1 \
-o Ciphers=+aes128-cbc,aes256-cbc \
-o MACs=hmac-sha2-256 \
-o TCPKeepAlive=yes \
-o ServerAliveInterval=60 \
[email protected]
Выясняется, что не было проблем с шифровальными наборами безопасности или конфигурацией клиентской стороны. Проблема была связана с конкретной проблемой программного обеспечения (IBM DataPower) на стороне SFTP-сервера.
Ответ или решение
При обновлении с OpenSSH_7.6p1 до OpenSSH_8.9p1 в Ubuntu 22.04.1 вы столкнулись с ошибкой SFTP подключения "send disconnect: Broken pipe". Эта проблема может возникать по ряду причин, и важно рассмотреть все возможные факторы, чтобы найти решение.
1. Версии и алгоритмы шифрования
Одной из основных причин, по которой происходит подобная ошибка, являются изменения в поддерживаемых алгоритмах шифрования между двумя версиями OpenSSH. Более новая версия может отключить некоторые устаревшие или ненадежные алгоритмы по умолчанию. Поскольку вы упомянули, что сервер использует IBM DataPower с версией DataPowerSSH_1.1, есть вероятность, что данный сервер может поддерживать только определенные алгоритмы.
Ваша задача — выяснить, какие именно алгоритмы поддерживаются сервером, и принудительно указать клиенту OpenSSH использовать те же алгоритмы. Попробуйте использовать следующие параметры, чтобы настроить соединение:
sftp -vvvv \
-o IdentityFile=/root/test/1 \
-o HostKeyAlgorithms=+ssh-rsa \
-o PubkeyAcceptedAlgorithms=+ssh-rsa \
-o KexAlgorithms=+diffie-hellman-group14-sha1 \
-o Ciphers=+aes128-cbc,aes256-cbc \
-o MACs=hmac-sha2-256 \
-o TCPKeepAlive=yes \
-o ServerAliveInterval=60 \
[email protected]Эти параметры помогут установить соединение с использованием более старых алгоритмов, которые поддерживаются вашим сервером.
2. Проверка логов
Рекомендуется проверить системные журналы на сервере. Неполадки могут быть вызваны различными факторами, и логи могут предоставить полезную информацию. Обратите внимание на файлы /var/log/auth.log и /var/log/secure на сервере, чтобы получить дополнительные подсказки о том, что может происходить во время подключения. Логи могут указать на ошибки аутентификации или проблемы с сетевыми соединениями.
3. Настройки соединения и состояние сети
Сообщение об ошибке "Broken pipe" может также указывать на проблемы с сетевым соединением. Проверьте стабильность вашего соединения — возможно, оно прерывается из-за нестабильной сети или временных блокировок. Использование параметров TCPKeepAlive и ServerAliveInterval, как указано выше, может помочь поддерживать связь при наличии временных сетевых проблем.
4. Проблемы со сторонним программным обеспечением
Как вы сами заметили, проблема также может быть связана со специфическим программным обеспечением на сервере — в данном случае с IBM DataPower. Важно иметь в виду, что некоторые устройства могут иметь собственные ограничения и требования к соединению. Убедитесь, что сервер настроен должным образом и соответствует всем требованиям безопасности и протоколам.
Заключение
Ошибки подключения SFTP могут быть вызваны различными факторами, включая изменения в алгоритмах шифрования, настройки сети и особенности программного обеспечения сервера. Выполнив указанные выше шаги, вы сможете выявить причину проблемы и успешно установить соединение. Если перечисленные советы не помогут, возможно, имеет смысл обратиться к документации IBM DataPower или в службу поддержки для получения помощи при наладке совместимости со SFTP.