20T27 SCP Error copying file

W tym odcinku pokazuj臋:
馃憠Komunikat b艂臋du
馃憠Logi po stronie serwera SCP z informaj膮 jaki jest problem
馃憠Wymagan膮 zmian臋 konfiguracji serwa SCP
馃憠Potwierdzenie rozwi膮zania problemu, udany transfer pliku

馃憠W tym odcinku pokazuj臋 jak rozwi膮za膰 problem z transferem pliku z urz膮dzenia sieciowego do serwera SCP.

馃憠Polecenie do wklejenia w konfiugracji pliku sshd_config:

KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256

馃憠Chcesz wi臋cej informacji?

Do艂膮cz do naszej strony fan贸w na Facebook:

Grupa na facebooku

Wi臋cej miejsc do pos艂uchania:

Spotify

 

Transkrypcja filmu:

0:00:02.040,0:00:04.560
Cze艣膰. Chcia艂by艣 si臋 dowiedzie膰

0:00:04.560,0:00:09.000
jak rozwi膮za膰 problem zwi膮zany z b艂臋dem przy wysy艂aniu

0:00:09.000,0:00:12.700
pliku z urz膮dzenia sieciowego przez SCP

0:00:12.920,0:00:15.660
do serwera, kt贸ry jest oparty o OpenSSH?

0:00:16.740,0:00:19.760
Je偶eli tak, to ten odcinek jest w艂a艣nie dla Ciebie.

Error copying file

0:00:20.680,0:00:22.520
Najpierw kilka s艂贸w,

0:00:22.525,0:00:24.845
z czego ten problem wynika

0:00:25.160,0:00:29.060
Problem polega na tym, 偶e nowe konfiguracje domy艣lne

0:00:29.060,0:00:31.040
serwera OpenSSH,

0:00:31.045,0:00:34.145
z kt贸rych korzysta protok贸艂 SCP

0:00:34.600,0:00:37.240
s膮 dostosowywane do najnowszych

0:00:37.240,0:00:38.520
metod kryptograficznych

0:00:38.620,0:00:41.600
i ci, kt贸rzy ustalaj膮 te domy艣lne konfiguracje

0:00:41.660,0:00:45.160
chc膮 zapewni膰 mo偶liwie wysoki poziom bezpiecze艅stwa.

0:00:45.460,0:00:48.000
Co to oznacza z mojej perspektywy?

0:00:48.000,0:00:50.600
To znaczy, 偶e przy aktualizacji do

0:00:50.900,0:00:53.920
odpowiednio wysokiej wersji OpenSSH

0:00:54.080,0:00:56.780
nagle ja nie mog臋 wysy艂a膰 ju偶 swoich plik贸w

0:00:56.780,0:00:58.420
z urz膮dze艅 sieciowych.

0:00:58.420,0:01:01.380
Co nie jest dla mnie opcj膮 satysfakcjonuj膮c膮,

0:01:01.380,0:01:04.240
bo ja ten serwer w艂a艣nie postawi艂em do tego celu.

0:01:04.700,0:01:08.340
Je偶eli jeste艣 ciekaw jak to zrobi膰, to w艂a艣nie to pokazuj臋.

0:01:08.440,0:01:09.220
Zaczynajmy.

0:01:09.500,0:01:12.440
Rozpoczynam od wys艂ania pliku

0:01:12.440,0:01:14.900
z mojego kontrolera bezprzewodowego

0:01:15.000,0:01:16.980
na serwer SCP.

0:01:16.980,0:01:19.560
Czyli typowa czynno艣膰 administracyjna.

0:01:19.560,0:01:22.000
Chc臋 przes艂a膰 plik z flasha lokalnego

0:01:22.000,0:01:24.000
do zdalnego serwera

0:01:24.060,0:01:25.800
za pomoc膮 SCP.

0:01:25.800,0:01:27.400
Wpisuj臋 has艂o do serwera.

0:01:30.720,0:01:33.895
No i dostaj臋 b艂膮d kopiowania pliku.

0:01:33.900,0:01:35.960
Czyli ca艂y proces si臋 nie uda艂.

0:01:35.960,0:01:38.780
呕eby zobaczy膰 dlaczego si臋 tak sta艂o,

0:01:38.780,0:01:41.660
dlaczego ten transfer nie m贸g艂 by膰 zrealizowany

0:01:41.900,0:01:44.380
przechodz臋 na serwer SCP

0:01:44.380,0:01:47.240
i wy艣wietlam dwie ostatnie linijki

0:01:47.240,0:01:49.840
logu zwi膮zanego z uwierzytelnieniem.

0:01:50.720,0:01:55.060
Z logu tego mog臋 wyczyta膰, 偶e taka pr贸ba by艂a podj臋ta

0:01:55.060,0:01:58.420
i nie mo偶na by艂o wynegocjowa膰

0:01:58.420,0:02:00.880
wsp贸lnej metody wymiany klucza,

0:02:00.880,0:02:03.015
czyli najsilniejsza metoda,

0:02:03.015,0:02:06.135
kt贸ra by艂a zaproponowana przez m贸j kontroler bezprzewodowy

0:02:06.140,0:02:10.420
to by艂 Diffie-Hellman grupy 14 SHA1

0:02:10.420,0:02:15.620
a taka metoda po stronie serwera SCP nie jest wspierana.

0:02:15.880,0:02:20.060
Wynika to z tego, 偶e tw贸rcy tej paczki

0:02:20.060,0:02:23.780
aktualizuj膮 domy艣lne ustawienia serwera do

0:02:23.940,0:02:26.900
ich zdaniem w艂a艣ciwego poziomu bezpiecze艅stwa

0:02:26.900,0:02:31.100
po stronie serwera SSH i SCP.

0:02:31.100,0:02:34.040
Poniewa偶 ja mam urz膮dzenia takie jakie mam

0:02:34.040,0:02:36.600
i metody, kt贸re s膮 wspierane,

0:02:36.600,0:02:40.400
po prostu s膮 w ten spos贸b zaplanowane przez producenta tych urz膮dze艅.

0:02:40.400,0:02:42.455
No to jedyne, co mog臋 zrobi膰,

0:02:42.460,0:02:45.900
偶eby korzysta膰 dalej z tego serwera SCP

0:02:45.900,0:02:49.640
to zmieni膰 ustawienia w konfiguracji tego serwera.

0:02:49.640,0:02:52.760
呕eby to zrobi膰, wchodz臋 w plik sshd.config

0:02:54.160,0:02:58.380
i w tym pliku sam zdefiniuj臋 list臋 dopuszczalnych

0:02:58.760,0:03:01.800
metod wymiany klucza symetrycznego.

0:03:01.920,0:03:05.300
Tutaj wklei艂em zestaw r贸偶nych metod,

0:03:05.420,0:03:09.200
kt贸re s膮 w wi臋kszo艣ci jak najbardziej zalecane i silne,

0:03:09.200,0:03:12.280
ale doda艂em do tego zestawu r贸wnie偶

0:03:12.280,0:03:15.140
metod臋 wspieran膮 przez m贸j kontroler bezprzewodowy,

0:03:15.140,0:03:17.860
czyli Diffie-Hellmana grupy 14. SHA1.

0:03:17.860,0:03:21.020
W przysz艂o艣ci, gdy ten kontroler b臋dzie wspiera艂

0:03:21.020,0:03:22.980
silniejsze metody uwierzytelniania,

0:03:22.980,0:03:25.120
b臋dzie w stanie wynegocjowa膰 sobie

0:03:25.220,0:03:28.160
silniejsz膮 metod臋 z tym serwerem SSHD.

0:03:28.400,0:03:31.180
W zwi膮zku z tym w przysz艂o艣ci nie b臋d臋 musia艂 zmienia膰

0:03:31.180,0:03:34.080
tego zestawu konfiguracji.

0:03:34.800,0:03:36.600
Zapisuj臋 ten plik

0:03:37.280,0:03:40.420
a nast臋pnie to, co potrzebuj臋 zrobi膰, to

0:03:40.420,0:03:43.240
zrestartowa膰 serwis SSH,

0:03:43.240,0:03:45.980
偶eby zmiany w pliku konfiguracyjnym by艂y

0:03:45.980,0:03:50.380
zastosowane do bie偶膮cych ustawie艅 tego serwisu.

0:03:52.340,0:03:55.015
Serwis zrestartowany, teraz mog臋 przej艣膰 do

0:03:55.015,0:03:58.015
kontrolera bezprzewodowego i spr贸bowa膰

0:03:58.015,0:04:00.985
wykona膰 transfer pliku ponownie,

0:04:00.985,0:04:02.945
powtarzaj膮c t膮 sam膮 komend臋.

0:04:07.225,0:04:09.975
I tym razem transfer si臋 uda艂, czyli

0:04:10.085,0:04:12.945
m贸g艂 kontroler wynegocjowa膰 sobie

0:04:12.945,0:04:18.120
zgodn膮 wersj臋 algorytmu, kt贸ry s艂u偶y wymianie kluczy

0:04:18.380,0:04:20.260
z serwerem SCP.

0:04:20.260,0:04:23.920
W logach mo偶emy potwierdzi膰 r贸wnie偶, 偶e nie ma b艂臋du, czyli

0:04:24.140,0:04:26.820
ca艂y proces przebieg艂 pomy艣lnie.

0:04:26.820,0:04:29.440
I to wszystko w tym odcinku, dzi臋kuj臋 Ci za uwag臋.

0:04:29.900,0:04:33.300
Je偶eli masz jakie艣 uwagi, pytania, sugestie,

0:04:33.300,0:04:35.560
to zapraszam pisz w komentarzu.

0:04:35.600,0:04:38.980
W zale偶no艣ci od tego gdzie wolisz, czy na YouTubie, Facebooku, LinkedInie.

0:04:38.980,0:04:43.760
Wszystkie opcje s膮 dost臋pne, w zale偶no艣ci od Twoich preferencji.

0:04:44.080,0:04:47.660
Dzi臋kuj臋 Ci jeszcze raz za uwag臋 i do us艂yszenia w kolejnym odcinku.


Autor: Darek Koralewski

Od pocz膮tku swojej kariery, czyli od 2004 roku, zajmuj臋 si臋 sieciami komputerowymi ze szczeg贸lnym uwzgl臋dnieniem ich bezpiecze艅stwa oraz sieciami programowalnymi. Mam na swoim koncie ca艂膮 list臋 certyfikat贸w r贸偶nych producent贸w, dwa najwa偶niejsze to te po艣wiadczaj膮ce najwy偶szy poziom wiedzy eksperckiej z zakresu rozwi膮za艅 Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwi膮zania Aruba ACDX#1255. Wi臋cej informacji mo偶esz znale藕膰 na moich portalach spo艂eczno艣ciowych.