connexion SFTP à partir de l'app Android AndFTP

[Christophe PEREZ]

Bonjour,

Je tente de poster via 2 groupes, ne sachant justement pas d'où vient
le problème. La suite me permettra peut-être de m'orienter vers l'un ou
l'autre. Par contre, je suis désolé mais je ne sais pas indiqué le
suivi avec Claws (mon vieux Pan me manque) et je ne sais même pas
poster vers 2 groupes en même temps...

Sur mon serveur Gentoo/Linux, j'ai eu droit hier à une mise à jour de
openssh, de la version 8.7_p1-r4 à la version 8.8_p1-r4.
Cela n'a aucune incidence pour mes connexion ssh depuis mes autres
machines.
MAIS, je ne peux plus m'y connecter en SFTP par l'application android
AndFTP, par clé ssh, qui est la clé id_rsa que j'utilise sur mon PC.
La connexion avec cette même clé par l'application JuiceSSH continue à
très bien fonctionner. Et ce, évidemment quelque soit l'appareil
utilisé.

J'ai cru comprendre que openssh avait changé d'option concernant SHA1,
mais je n'y comprends pas grand chose.
Y aurait-il quelque chose que je puisse envisager sur mon serveur Linux
hormis downgrader openssh, dans la configuration par exemple ?
(je confirme qu'en downgradant, tout refonctionne parfaitement comme ce
fut otujours le cas)
Ou alors le problème est-il purement d'une incompatibilité de AndFTP
avec la nouvelle version de openssh ?
Je n'ai rien trouvé en ce sens sur leur site. La dernière mise à jour
date du 30/03/2021.
Dans les "nouveautés" ils indiquent :
SSH ED25519 support added
SSH known hosts key check added
SSH ecdsa key improved
Mais je ne sais pas si cela peut avoir un rapport.

J'espère avoir été clair et complet.
Merci d'avance.

[Christophe PEREZ]

Le Sun, 26 Dec 2021 15:41:44 -0400,
Christophe PEREZ <ch...@novazur.fr> a écrit :

> MAIS, je ne peux plus m'y connecter en SFTP par l'application android
> AndFTP, par clé ssh, qui est la clé id_rsa que j'utilise sur mon PC.

J'ai omis d'indiquer le message d'erreur sur le serveur :
Dec 26 16:22:25 serveur.domaine sshd[23877]: Unable to negotiate
with 192.168.5.226 port 51836: no matching host key type found. Their
offer: ssh-rsa,ssh-dss [preauth]

[Jo Engo]

Le Sun, 26 Dec 2021 15:41:44 -0400, Christophe PEREZ a écrit :

> (mon vieux Pan me manque)

La version 0.148 me va très bien (sauf qu'il y a un os pour faire un
cancel ou unsupersede)

En passant, si quelqu'un sait comment faire un xpost+fu2 avec claws, ça
arrangerait l'OP (sauf s'il revient à Pan)

--
Toute réussite déguise une abdication.
-+- Simone de Beauvoir, Mémoires d'une jeune fille rangée -+-

[Marc SCHAEFER]

Christophe PEREZ <ch...@novazur.fr> wrote:
> Dec 26 16:22:25 serveur.domaine sshd[23877]: Unable to negotiate
> with 192.168.5.226 port 51836: no matching host key type found. Their
> offer: ssh-rsa,ssh-dss [preauth]

le client a proposé des versions anciennes de formats de clés, je
suppose. Peut-être qu'il suffirait de regénérer un format de host key
(sous /etc/ssh) en un ancien format?

[Christophe PEREZ]

Le Mon, 27 Dec 2021 11:53:49 -0000 (UTC),
Marc SCHAEFER <scha...@alphanet.ch> a écrit :

> le client a proposé des versions anciennes de formats de clés, je
> suppose.

Suite à mes nombreuses recherches, j'en déduis que le problème est bien
au niveau de AndFTP, et est contournable au niveau serveur en rajoutant
:
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa

à la config ssh (/etc/ssh/sshd_config) puisque je n'ai accès à aucun
paramètre de ce genre sur l'appli android.

Le problème, c'est que dans ces condition, je réouvre la faille de
sécurité qu'openssh avait décidé de fermer.

Le mieux serait sans doute de changer de client SFTP, mais je n'ai pour
l'instant rien trouvé d'intéressant, et c'est hors sujet ici.

> Peut-être qu'il suffirait de regénérer un format de host key
> (sous /etc/ssh) en un ancien format?

Là, je ne comprends pas pourquoi vu que ma clé n'a pas changé. Elle a
toujours fonctionné, je n'ai pas à regénérer plus ancien.

[Sergio]

Le 26/12/2021 à 20:41, Christophe PEREZ a écrit :
> Bonjour,
>
> Je tente de poster via 2 groupes, ne sachant justement pas d'où vient
> le problème. La suite me permettra peut-être de m'orienter vers l'un ou
> l'autre. Par contre, je suis désolé mais je ne sais pas indiqué le
> suivi avec Claws (mon vieux Pan me manque) et je ne sais même pas
> poster vers 2 groupes en même temps...
>
> Sur mon serveur Gentoo/Linux, j'ai eu droit hier à une mise à jour de
> openssh, de la version 8.7_p1-r4 à la version 8.8_p1-r4.
> Cela n'a aucune incidence pour mes connexion ssh depuis mes autres
> machines.
> MAIS, je ne peux plus m'y connecter en SFTP par l'application android
> AndFTP, par clé ssh, qui est la clé id_rsa que j'utilise sur mon PC.
> La connexion avec cette même clé par l'application JuiceSSH continue à
> très bien fonctionner. Et ce, évidemment quelque soit l'appareil
> utilisé.

Personnellement, pour faire des transferts entre mon smartphone et mes PC Linux,
j'ai abandonné SFTP et Samba au profit de ce petit utilitaire simplissime appelé "warpinator"
apparu dans les dernière mouture de Linuxmint.
Infos ici (par exemple):

https://www.numetopia.fr/echanger-des-fichiers-par-le-reseau-avec-warpinator/

(Message saucissonné pour plaire aux utilisateurs de Minitel)

--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org

[Marc SCHAEFER]

Christophe PEREZ <ch...@novazur.fr> wrote:
>> Peut-être qu'il suffirait de regénérer un format de host key
>> (sous /etc/ssh) en un ancien format?
>
> Là, je ne comprends pas pourquoi vu que ma clé n'a pas changé. Elle a
> toujours fonctionné, je n'ai pas à regénérer plus ancien.

Non, c'est moi qui me suis trompé (je suis passé de RSA à DSA, puis de
DSA à RSA).

[Christophe PEREZ]

Le Mon, 27 Dec 2021 16:48:35 -0000 (UTC),

Marc SCHAEFER <scha...@alphanet.ch> a écrit :

> Non, c'est moi qui me suis trompé (je suis passé de RSA à DSA, puis de
> DSA à RSA).

Ok ;)

Pour en finir ici, je vais au final chercher un autre client SFTP
Android, et ça devient donc HS ici.
Merci pour ton aide.