Hallo,
nachdem ich meine Kameras auf FW 4.0.2 [+1265] upgedated habe, funktioniert die Host-Verifizierung nicht mehr.
Es kommt das bekannte Warn-Fenster mit dem Hinweis, dass die Authentizität dieses Hosts nicht verifiziert werden konnte, aber es ist kein Host-Schlüssel zu sehen (die Zeile ist leer).
Ein Klick auf “Bestätigen” hilft auch nicht. Das Warn-Fenster kommt immer wieder.
Hat sonst noch jemand evtl. das gleiche Verhalten?
Was passiert, wenn man in den Kamera FTP Einstellungen auf die RSA-Schlüssel Schaltfläche klickt? Ist dieser bereits erstellt? Oder dauert es eine Weile bis er angezeigt wird? Und ist dieser bereits beim Server hinterlegt?
Jawohl, der RSA-Schlüssel der Kamera ist sofort zu sehen. Und er ist auch in der know_hosts Datei des Kamera-Users hinterlegt. Sicherheitshalber auch in der auhtorized_keys Datei (auch wenn nicht notwendig).
Wie gesagt, es hat vorher einwandfrei funktioniert. Immer wenn ich z.B. den Public Key des Kamera-Users erneuert hatte, wurde mir die Warn-Meldung angezeigt und dieser Public Key auch brav angezeigt. Nach dem Bestätigen war dann alles prima. Nun nach dem Firmware-Update nicht mehr…nur wenn ich die Host-Verifizierung deaktiviere. Evtl. interessant noch zu erwähnen: Wenn ich danach die Verifizierung wieder aktiviere funktioniert der SFTP-Upload, allerdings nur so lange bis ich die Kamera neu starte.
Eine native sftp-Verbindung von meinem PC aus funktioniert übrigens tadellos…ebenso der ssh-Zugriff.
Der SFTP-Server ist übrigens ein Synology NAS.
Gäbe es die Möglichkeit, testweise die alte Firmware 4.0.1 zwecks Aussschließung zu bekommen. In Ihrem Legacy-Bereich bin ich nicht fündig geworden.
EDIT:
Es sei noch zu erwähnen, dass die Warn-Meldung mit dem leeren Hostkey auch erscheint, wenn ich das PW des Users absichtlich verfälsche…d.h. ers passiert bereits vor dem eigentlichen Login-Teil des Handshakes.
Nochmal EDIT:
Mit einem anderen SFTP-Server statt dem Synology NAS (in diesem Fall mein Mac) ist das Verhalten exakt genauso. Ebenso wenn ich es mit anderen INSTAR-Kameras teste (habe “leider” die neue Firmware bereits überall ausgerollt). Daher ist m.E. die Ursache tatsächlich eher bei den Kameras zu suchen.