<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 21 Sept 2023 at 11:09, Chris Bell via GLLUG <<a href="mailto:gllug@mailman.lug.org.uk">gllug@mailman.lug.org.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wednesday, 20 September 2023 12:42:12 BST Chris Bell via GLLUG wrote:<br>
> Hello,<br>
> My main box is still using debian 11. I have been using ftp / sftp for many<br>
> years to transfer files between boxes connected via my own local networks,<br>
> usually using KDE "konqueror" because firefox has tended to complain. I have<br>
> recently found that both are now blocked, and konqueror claims that I have<br>
> aborted the attempt and refuses to retry. I have also discovered that duck-<br>
> duck-go now jumps in uninvited.<br>
> I run dnsmasq on a local router, and bind9 is running on the same local<br>
> network.<br>
> I have also tested using boxes that have been re-installed with debian 12<br>
> and KDE, and they are showing the same problem.<br>
> All are happy to connect using SSH. I also need to connect to other<br>
> legitimate sites such as my remote server.<br>
> Can someone please explain what is going on?<br>
<br>
All the boxes that I am attempt to connect using sftp through KDE Konqueror <br>
are currently connected using ssh, but konqueror is failing to open sftp, <br>
claiming that there is an authorization problem, yet it appears that firefox <br>
sftp is working at the moment.<br>
I might try debian with a different desktop next time.<br>
<br></blockquote><div><br></div><div>ssh and sftp support a variety of encryption algorithms.</div><div>For ssh to work, both client and server have to have at least one algorithm enabled that matches on both the client and the server.</div><div>For example, if your Konqueror is older, it might be trying an older encryption algorithm that the newer ssh server does not permit, and thus refuses to complete negotiation.</div><div>It is common for newer ssh versions to deny older, less secure algorithms.</div><div>The error reporting is not alway up to scratch, so it is quite common for negotiation errors to simply be reported as a failed password.</div><div>FYI, openvpn fails the same way. If the algorithms don't match, it prompts for the password again, instead of a more useful error.</div><div>A temporary solution, until Konqueror is updated, is to edit the ssh server configuration to permit older algorithms.</div><div><br></div><div>Note, my suggestions above are just a guess, due to the absence of any logs to look at.<br></div><div><br></div><div>Kind Regards</div><div><br></div><div>James</div><div><br></div><div><br></div><div><br></div><div><br></div><div> <br></div></div></div>