Path: ...!weretis.net!feeder6.news.weretis.net!feeder8.news.weretis.net!news.trigofacile.com!usenet-fr.net!agneau.org!nntpfeed.proxad.net!proxad.net!feeder1-1.proxad.net!cleanfeed3-b.proxad.net!nnrp1-1.free.fr!not-for-mail
Date: Tue, 28 Dec 2021 19:09:34 +0100
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101
 Thunderbird/91.4.1
Subject: =?UTF-8?Q?Re=3a_connexion_SFTP_=c3=a0_partir_de_l=27app_Android_And?=
 =?UTF-8?Q?FTP?=
Content-Language: fr
Newsgroups: fr.comp.os.android
References: <20211226154228.42102284@coffee.novazur.fr>
 <sqc9e2$2sj$1@shakotay.alphanet.ch>
 <20211227113229.03cb8935@coffee.novazur.fr>
 <20211227122057.741f79dd@coffee.novazur.fr>
From: Gilbert VAISSIERE <gilbert.vaissiere@online.fr>
In-Reply-To: <20211227122057.741f79dd@coffee.novazur.fr>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 49
Message-ID: <61cb52de$0$3687$426a74cc@news.free.fr>
Organization: Guest of ProXad - France
NNTP-Posting-Date: 28 Dec 2021 19:09:34 CET
NNTP-Posting-Host: 90.2.218.239
X-Trace: 1640714974 news-2.free.fr 3687 90.2.218.239:1042
X-Complaints-To: abuse@proxad.net
Bytes: 3148


Le 27/12/2021 à 17:20, Christophe PEREZ a écrit :
> De toutes les façons, et pour clôre le sujet sur openssh, ma question
> devient au final :
> 
> Connaissez-vous un client SFTP Android gratuit, et suffisamment moderne
> pour se connecter par clé SSH à un openssh moderne et de préférence par
> une usine à gaz qui fasse 150 000 autres choses.
> 
> On m'a parlé de Termius, mais j'ai eu exactement le même problème
> qu'avec AndFTP quand j'ai testé.
> 

J'avais répondu par erreur en privé.

Je suggérais d'utiliser un autre client pour tenter d'identifier la 
cause du problème via un message d'erreur ou un log côté client.

Suite à un échange avec Christophe PEREZ dont extrait :
"C'est parce que openssh a décidé dans cette version de fermer une
faille de sécurité
https://www.gentoo.org/support/news-items/2021-10-08-openssh-rsa-sha1.html
"

Au vu de ce qu'indique ce lien, la réponse est claire :

- soit vous autorisez les anciens algorithmes sur le serveur, avec les 
risques en termes de sécurité; les modifications à faire dans le fichier 
de configuration du serveur SSH sont indiquées sur la page du lien

- soit vous générez des clés RSA / SHA-256 ou 512 ou en ECDSA, en 
supposant que le client AndFTP les supporte; la génération des clés 
pouvant se faire sur une machine Linux à jour


Le message initial indiquait :
"Cela n'a aucune incidence pour mes connexion ssh depuis mes autres
machines."

Vous utilisez peut-être d'autres clés depuis ces autres machines, auquel 
cas vous pourriez simplement tenter de les réutiliser avec le client ANDftp.


Sinon, bonne chance pour un autre client Android, mais, si vous 
ré-utilisez les anciennes clés, ça ne fonctionnera pas à moins 
d'autoriser les anciens algorithmes.


Gilbert VAISSIERE