20T27 SCP Error copying file
👉Komunikat błędu
👉Logi po stronie serwera SCP z informają jaki jest problem
👉Wymaganą zmianę konfiguracji serwa SCP
👉Potwierdzenie rozwiązania problemu, udany transfer pliku
👉W tym odcinku pokazuję jak rozwiązać problem z transferem pliku z urządzenia sieciowego do serwera SCP.
👉Polecenie do wklejenia w konfiugracji pliku sshd_config:
KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256
👉Chcesz więcej informacji?
Dołącz do naszej strony fanów na Facebook:
Więcej miejsc do posłuchania:
Transkrypcja filmu:
0:00:02.040,0:00:04.560
Cześć. Chciałbyś się dowiedzieć
0:00:04.560,0:00:09.000
jak rozwiązać problem związany z błędem przy wysyłaniu
0:00:09.000,0:00:12.700
pliku z urządzenia sieciowego przez SCP
0:00:12.920,0:00:15.660
do serwera, który jest oparty o OpenSSH?
0:00:16.740,0:00:19.760
Jeżeli tak, to ten odcinek jest właśnie dla Ciebie.
Error copying file
0:00:20.680,0:00:22.520
Najpierw kilka słów,
0:00:22.525,0:00:24.845
z czego ten problem wynika
0:00:25.160,0:00:29.060
Problem polega na tym, że nowe konfiguracje domyślne
0:00:29.060,0:00:31.040
serwera OpenSSH,
0:00:31.045,0:00:34.145
z których korzysta protokół SCP
0:00:34.600,0:00:37.240
są dostosowywane do najnowszych
0:00:37.240,0:00:38.520
metod kryptograficznych
0:00:38.620,0:00:41.600
i ci, którzy ustalają te domyślne konfiguracje
0:00:41.660,0:00:45.160
chcą zapewnić możliwie wysoki poziom bezpieczeństwa.
0:00:45.460,0:00:48.000
Co to oznacza z mojej perspektywy?
0:00:48.000,0:00:50.600
To znaczy, że przy aktualizacji do
0:00:50.900,0:00:53.920
odpowiednio wysokiej wersji OpenSSH
0:00:54.080,0:00:56.780
nagle ja nie mogę wysyłać już swoich plików
0:00:56.780,0:00:58.420
z urządzeń sieciowych.
0:00:58.420,0:01:01.380
Co nie jest dla mnie opcją satysfakcjonującą,
0:01:01.380,0:01:04.240
bo ja ten serwer właśnie postawiłem do tego celu.
0:01:04.700,0:01:08.340
Jeżeli jesteś ciekaw jak to zrobić, to właśnie to pokazuję.
0:01:08.440,0:01:09.220
Zaczynajmy.
0:01:09.500,0:01:12.440
Rozpoczynam od wysłania pliku
0:01:12.440,0:01:14.900
z mojego kontrolera bezprzewodowego
0:01:15.000,0:01:16.980
na serwer SCP.
0:01:16.980,0:01:19.560
Czyli typowa czynność administracyjna.
0:01:19.560,0:01:22.000
Chcę przesłać plik z flasha lokalnego
0:01:22.000,0:01:24.000
do zdalnego serwera
0:01:24.060,0:01:25.800
za pomocą SCP.
0:01:25.800,0:01:27.400
Wpisuję hasło do serwera.
0:01:30.720,0:01:33.895
No i dostaję błąd kopiowania pliku.
0:01:33.900,0:01:35.960
Czyli cały proces się nie udał.
0:01:35.960,0:01:38.780
Żeby zobaczyć dlaczego się tak stało,
0:01:38.780,0:01:41.660
dlaczego ten transfer nie mógł być zrealizowany
0:01:41.900,0:01:44.380
przechodzę na serwer SCP
0:01:44.380,0:01:47.240
i wyświetlam dwie ostatnie linijki
0:01:47.240,0:01:49.840
logu związanego z uwierzytelnieniem.
0:01:50.720,0:01:55.060
Z logu tego mogę wyczytać, że taka próba była podjęta
0:01:55.060,0:01:58.420
i nie można było wynegocjować
0:01:58.420,0:02:00.880
wspólnej metody wymiany klucza,
0:02:00.880,0:02:03.015
czyli najsilniejsza metoda,
0:02:03.015,0:02:06.135
która była zaproponowana przez mój kontroler bezprzewodowy
0:02:06.140,0:02:10.420
to był Diffie-Hellman grupy 14 SHA1
0:02:10.420,0:02:15.620
a taka metoda po stronie serwera SCP nie jest wspierana.
0:02:15.880,0:02:20.060
Wynika to z tego, że twórcy tej paczki
0:02:20.060,0:02:23.780
aktualizują domyślne ustawienia serwera do
0:02:23.940,0:02:26.900
ich zdaniem właściwego poziomu bezpieczeństwa
0:02:26.900,0:02:31.100
po stronie serwera SSH i SCP.
0:02:31.100,0:02:34.040
Ponieważ ja mam urządzenia takie jakie mam
0:02:34.040,0:02:36.600
i metody, które są wspierane,
0:02:36.600,0:02:40.400
po prostu są w ten sposób zaplanowane przez producenta tych urządzeń.
0:02:40.400,0:02:42.455
No to jedyne, co mogę zrobić,
0:02:42.460,0:02:45.900
żeby korzystać dalej z tego serwera SCP
0:02:45.900,0:02:49.640
to zmienić ustawienia w konfiguracji tego serwera.
0:02:49.640,0:02:52.760
Żeby to zrobić, wchodzę w plik sshd.config
0:02:54.160,0:02:58.380
i w tym pliku sam zdefiniuję listę dopuszczalnych
0:02:58.760,0:03:01.800
metod wymiany klucza symetrycznego.
0:03:01.920,0:03:05.300
Tutaj wkleiłem zestaw różnych metod,
0:03:05.420,0:03:09.200
które są w większości jak najbardziej zalecane i silne,
0:03:09.200,0:03:12.280
ale dodałem do tego zestawu również
0:03:12.280,0:03:15.140
metodę wspieraną przez mój kontroler bezprzewodowy,
0:03:15.140,0:03:17.860
czyli Diffie-Hellmana grupy 14. SHA1.
0:03:17.860,0:03:21.020
W przyszłości, gdy ten kontroler będzie wspierał
0:03:21.020,0:03:22.980
silniejsze metody uwierzytelniania,
0:03:22.980,0:03:25.120
będzie w stanie wynegocjować sobie
0:03:25.220,0:03:28.160
silniejszą metodę z tym serwerem SSHD.
0:03:28.400,0:03:31.180
W związku z tym w przyszłości nie będę musiał zmieniać
0:03:31.180,0:03:34.080
tego zestawu konfiguracji.
0:03:34.800,0:03:36.600
Zapisuję ten plik
0:03:37.280,0:03:40.420
a następnie to, co potrzebuję zrobić, to
0:03:40.420,0:03:43.240
zrestartować serwis SSH,
0:03:43.240,0:03:45.980
żeby zmiany w pliku konfiguracyjnym były
0:03:45.980,0:03:50.380
zastosowane do bieżących ustawień tego serwisu.
0:03:52.340,0:03:55.015
Serwis zrestartowany, teraz mogę przejść do
0:03:55.015,0:03:58.015
kontrolera bezprzewodowego i spróbować
0:03:58.015,0:04:00.985
wykonać transfer pliku ponownie,
0:04:00.985,0:04:02.945
powtarzając tą samą komendę.
0:04:07.225,0:04:09.975
I tym razem transfer się udał, czyli
0:04:10.085,0:04:12.945
mógł kontroler wynegocjować sobie
0:04:12.945,0:04:18.120
zgodną wersję algorytmu, który służy wymianie kluczy
0:04:18.380,0:04:20.260
z serwerem SCP.
0:04:20.260,0:04:23.920
W logach możemy potwierdzić również, że nie ma błędu, czyli
0:04:24.140,0:04:26.820
cały proces przebiegł pomyślnie.
0:04:26.820,0:04:29.440
I to wszystko w tym odcinku, dziękuję Ci za uwagę.
0:04:29.900,0:04:33.300
Jeżeli masz jakieś uwagi, pytania, sugestie,
0:04:33.300,0:04:35.560
to zapraszam pisz w komentarzu.
0:04:35.600,0:04:38.980
W zależności od tego gdzie wolisz, czy na YouTubie, Facebooku, LinkedInie.
0:04:38.980,0:04:43.760
Wszystkie opcje są dostępne, w zależności od Twoich preferencji.
0:04:44.080,0:04:47.660
Dziękuję Ci jeszcze raz za uwagę i do usłyszenia w kolejnym odcinku.
