Sujet : Re: connexion SFTP à partir de l'app Android AndFTP
De : gilbert.vaissiere (at) *nospam* online.fr (Gilbert VAISSIERE)
Groupes : fr.comp.os.androidDate : 28. Dec 2021, 20:09:34
Autres entêtes
Organisation : Guest of ProXad - France
Message-ID : <61cb52de$0$3687$426a74cc@news.free.fr>
References : 1 2 3 4
User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Thunderbird/91.4.1
Le 27/12/2021 à 17:20, Christophe PEREZ a écrit :
De toutes les façons, et pour clôre le sujet sur openssh, ma question
devient au final :
Connaissez-vous un client SFTP Android gratuit, et suffisamment moderne
pour se connecter par clé SSH à un openssh moderne et de préférence par
une usine à gaz qui fasse 150 000 autres choses.
On m'a parlé de Termius, mais j'ai eu exactement le même problème
qu'avec AndFTP quand j'ai testé.
J'avais répondu par erreur en privé.
Je suggérais d'utiliser un autre client pour tenter d'identifier la cause du problème via un message d'erreur ou un log côté client.
Suite à un échange avec Christophe PEREZ dont extrait :
"C'est parce que openssh a décidé dans cette version de fermer une
faille de sécurité
https://www.gentoo.org/support/news-items/2021-10-08-openssh-rsa-sha1.html"
Au vu de ce qu'indique ce lien, la réponse est claire :
- soit vous autorisez les anciens algorithmes sur le serveur, avec les risques en termes de sécurité; les modifications à faire dans le fichier de configuration du serveur SSH sont indiquées sur la page du lien
- soit vous générez des clés RSA / SHA-256 ou 512 ou en ECDSA, en supposant que le client AndFTP les supporte; la génération des clés pouvant se faire sur une machine Linux à jour
Le message initial indiquait :
"Cela n'a aucune incidence pour mes connexion ssh depuis mes autres
machines."
Vous utilisez peut-être d'autres clés depuis ces autres machines, auquel cas vous pourriez simplement tenter de les réutiliser avec le client ANDftp.
Sinon, bonne chance pour un autre client Android, mais, si vous ré-utilisez les anciennes clés, ça ne fonctionnera pas à moins d'autoriser les anciens algorithmes.
Gilbert VAISSIERE