6
Schlüsseltausch-Algorithmus Warnschwelle ignorieren
Hallo. Ich habe ein problem mit einer Siemens Software.
Es geht um HMI PRO CS in der Version 6 und 8.
Die Software benötige ich um Bedientafeln von Maschinen Projektieren zu können.
Da die Maschinen zwischen 5-15 jahre alt sind gibt es natürlich auch unterschiedliche Programmversionen die ich benötige. Viele davon sind unter Windows 10 nicht lauffähig gewesen sodass ich sehr lange noch Windows 7 genutzt habe.
Irgendwann war der der umstieg auf Windows 10 doch erforderlich. Den Großteil meiner Software habe ich unter Windows 10 zum laufen bekommen. Ich habe HMI PRO CS in der Verion 8 gekauft da diese eigentlich unter windows 10 lauffähig ist und abwärtskompatibel ist. Leider funktioniert es nicht. es bleibt im ladebildschirm hängen.
Deswegen habe ich die Software auf einem Anderen Windows 7 PC installiert. Dort werden Fehlermeldungen ausgespuckt.
Um eine Programmänderung auf die Maschine übertragen zu können baut die Software eine SFTP Verbindung zur Maschine auf und öffnet eine .ini datei um die Installierte Software abzufragen.
Beim Aufbau der Verbindung kommt die Meldung das der vom Server unterstützte Schlüsseltausch-Algorithmus diffie-hellman-group1-sha1 unterhalb der konfigurierten warnschwelle liegt. und dann bricht das Programm ab.
baue ich mit WINscp eine Verbindung auf die Maschine auf kommt die gleiche Warnung. Klicke ich auf "JA" wird die Verbindung aufgebaut.
Weil ich mir nicht sicher war ob das Problem wirklich vom PC und nicht von der Maschine kommt habe ich das Fesplattenbackup meiner alten Windows 7 installation in einer Vm ausgeführt und dort nochmal getestet. Mit der Version 6 hat es problemlos geklappt. Leider habe keine Ahnung was ich damals bei der installation anders gemacht habe.
Dann habe ich mal die neu gekaufte Version 8 in die VM installiert. Da kam die selbe Fehlermeldung.
Ist es irgendwie möglich Windows beizubringen das diese Warnschwelle ignoriert wird ? oder automatisch mit JA weitermacht?
Wieso unter Windows 10 garkeine Meldung kommt weiß ich nicht. Aber ich könnt mir vorstellen das hat die gleiche Ursache.
Ich hoffe hier findet sich einer der sich mit Windows bzw. solchen schlüsseltausch sachen auskennt.
Es geht um HMI PRO CS in der Version 6 und 8.
Die Software benötige ich um Bedientafeln von Maschinen Projektieren zu können.
Da die Maschinen zwischen 5-15 jahre alt sind gibt es natürlich auch unterschiedliche Programmversionen die ich benötige. Viele davon sind unter Windows 10 nicht lauffähig gewesen sodass ich sehr lange noch Windows 7 genutzt habe.
Irgendwann war der der umstieg auf Windows 10 doch erforderlich. Den Großteil meiner Software habe ich unter Windows 10 zum laufen bekommen. Ich habe HMI PRO CS in der Verion 8 gekauft da diese eigentlich unter windows 10 lauffähig ist und abwärtskompatibel ist. Leider funktioniert es nicht. es bleibt im ladebildschirm hängen.
Deswegen habe ich die Software auf einem Anderen Windows 7 PC installiert. Dort werden Fehlermeldungen ausgespuckt.
Um eine Programmänderung auf die Maschine übertragen zu können baut die Software eine SFTP Verbindung zur Maschine auf und öffnet eine .ini datei um die Installierte Software abzufragen.
Beim Aufbau der Verbindung kommt die Meldung das der vom Server unterstützte Schlüsseltausch-Algorithmus diffie-hellman-group1-sha1 unterhalb der konfigurierten warnschwelle liegt. und dann bricht das Programm ab.
baue ich mit WINscp eine Verbindung auf die Maschine auf kommt die gleiche Warnung. Klicke ich auf "JA" wird die Verbindung aufgebaut.
Weil ich mir nicht sicher war ob das Problem wirklich vom PC und nicht von der Maschine kommt habe ich das Fesplattenbackup meiner alten Windows 7 installation in einer Vm ausgeführt und dort nochmal getestet. Mit der Version 6 hat es problemlos geklappt. Leider habe keine Ahnung was ich damals bei der installation anders gemacht habe.
Dann habe ich mal die neu gekaufte Version 8 in die VM installiert. Da kam die selbe Fehlermeldung.
Ist es irgendwie möglich Windows beizubringen das diese Warnschwelle ignoriert wird ? oder automatisch mit JA weitermacht?
Wieso unter Windows 10 garkeine Meldung kommt weiß ich nicht. Aber ich könnt mir vorstellen das hat die gleiche Ursache.
Ich hoffe hier findet sich einer der sich mit Windows bzw. solchen schlüsseltausch sachen auskennt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7508971941
Url: https://administrator.de/contentid/7508971941
Printed on: April 28, 2024 at 13:04 o'clock
6 Comments
Latest comment
Hallo,
also so auf die schnelle fällt mir da im Windows selbst nichts ein, da dies oft über eine eigene Implementierung in der SW abgebildet wird. Speziell Siemens naja .....
Du könntest mal nachsehen, ob die HMI PRO das ganze über eine plink.exe macht, denn dort könntest du den warning treshold dann verändern.
Alternativ könntest du dir eine SFTP / SFTP Bridge mit einer DebianVM bauen, die auf der Listener Seite alles "alte" akzeptiert.
grüße
also so auf die schnelle fällt mir da im Windows selbst nichts ein, da dies oft über eine eigene Implementierung in der SW abgebildet wird. Speziell Siemens naja .....
Du könntest mal nachsehen, ob die HMI PRO das ganze über eine plink.exe macht, denn dort könntest du den warning treshold dann verändern.
Alternativ könntest du dir eine SFTP / SFTP Bridge mit einer DebianVM bauen, die auf der Listener Seite alles "alte" akzeptiert.
grüße
also in der Logdatei steht was von pscp.exe
Was kann ich damit machen ?
Das mit der SFTP bridge klingt ja auch sehr interessant. bekommt man das denn hin das der Pfad dann genau gleich ist nur halt die IP anders?
Was kann ich damit machen ?
Das mit der SFTP bridge klingt ja auch sehr interessant. bekommt man das denn hin das der Pfad dann genau gleich ist nur halt die IP anders?
Nun gut mit der pscp.exe da könnten wir jetzt mit Putty einfach mal ansetzen probieren.
Putty Settions:
Damit sollte pscp theoretisch die Defaults übernehmen, sollte das nicht ganz funktionieren kannst du dir auch ein spezifisches Set für einen Host anlegen:
Zu dem Thema SFTP Bridge:
Das ganze sollte recht schlank funktionieren indem du einen ProFTPd mit einer chroot umgebung realisierst.
Der Chroot zeigt dann auf das gemountende Target und bildet dann das Dateisystem ab
Putty Settions:
- Lad dir einfach mal die putty.exe runter, verpflanze diese in den bin Ordner.
- Starte Putty und setze dir den warning treshold wie hier gezeigt https://nbctcp.wordpress.com/2018/02/01/error-the-first-key-exchange-alg ...
- Markiere Default Seesion im Ersten Menüpunkt und sage speichern
Damit sollte pscp theoretisch die Defaults übernehmen, sollte das nicht ganz funktionieren kannst du dir auch ein spezifisches Set für einen Host anlegen:
- Putty Öffnen IP / Hostname eingeben, treshold setzen und als beliebige Session speichern
- pscp.exe sollte theoretisch nachschaun ob es eine Session für den Hostname / IP gibt
Zu dem Thema SFTP Bridge:
Das ganze sollte recht schlank funktionieren indem du einen ProFTPd mit einer chroot umgebung realisierst.
Der Chroot zeigt dann auf das gemountende Target und bildet dann das Dateisystem ab
Hi.
Fehlermeldung sagt:
Dein Server bietet nur einen sehr veralteten Schlüsselaustausch an.
Anscheinend kann/darf/soll die neue Version damit nicht mehr verbinden. (was grundsätzlich korrekt ist.)
Ich würde das ganze Verzeichnis mal wegsichern und die pscp.exe mit einer alten Version ersetzen (die sich nicht an dem weak key exchange stört):
Dann nochmal testen.
Sollte das nicht klappen, eine noch ältere Version von pscp testen.
Gruß
Edit:
Edit²:
Fehlermeldung sagt:
Dein Server bietet nur einen sehr veralteten Schlüsselaustausch an.
Anscheinend kann/darf/soll die neue Version damit nicht mehr verbinden. (was grundsätzlich korrekt ist.)
Ich würde das ganze Verzeichnis mal wegsichern und die pscp.exe mit einer alten Version ersetzen (die sich nicht an dem weak key exchange stört):
- pscp 0.60 (16 Jahre alt!)
- VirusTotal gibt ein OK zur File!
- Ältere Putty, pscp, plink Versionen
- putty alter der releases
Dann nochmal testen.
Sollte das nicht klappen, eine noch ältere Version von pscp testen.
Gruß
Edit:
ob die HMI PRO das ganze über eine plink.exe macht, denn dort könntest du den warning treshold dann verändern.
Meldung wird von pscp generiert, wie es aussiehtEdit²:
Mit der Version 6 hat es problemlos geklappt
Alternativ mal die pscp.exe und oder plink.exe hiervon ersetzen (von 6 nach 8)
Wahnsinn. Das hat wirklich funktioniert. ich habe alle 3 HMI PRO CS Versionen zum laufen bekommen.
FÜR DIE SPÄTEREN LESER:
Bei der Version HMI PRO CS V08.03.00.00 muss die Putty.exe in folgenden Pfad kopiert werden:
C:\Program Files (x86)\Siemens\HMI PRO CS\08.03.00.00\Converter\bin
Bei der Version HMI PRO CS V07.03.00.44 muss die Putty.exe in diesen Ordner gelegt werden:
C:\Program Files (x86)\Siemens\HMI PRO CS V07.03.00.44\
Vorgehensweise:
Putty.exe in Ordner kopieren
Putty.exe öffnen -> Connection -> SSH -> Kex -> Diffie-Hellman group 1 mit UP Button über warnschwelle bewegen.
dann Session -> Defaut Settings -> save
FÜR DIE SPÄTEREN LESER:
Bei der Version HMI PRO CS V08.03.00.00 muss die Putty.exe in folgenden Pfad kopiert werden:
C:\Program Files (x86)\Siemens\HMI PRO CS\08.03.00.00\Converter\bin
Bei der Version HMI PRO CS V07.03.00.44 muss die Putty.exe in diesen Ordner gelegt werden:
C:\Program Files (x86)\Siemens\HMI PRO CS V07.03.00.44\
Vorgehensweise:
Putty.exe in Ordner kopieren
Putty.exe öffnen -> Connection -> SSH -> Kex -> Diffie-Hellman group 1 mit UP Button über warnschwelle bewegen.
dann Session -> Defaut Settings -> save
Hallo,
ja das sind ja mal gute Nachrichten, dann viel Leid äh Spaß mit der Siemens ;) ( bin ich froh damit nichts mehr am Hut zu haben )
grüße
ja das sind ja mal gute Nachrichten, dann viel Leid äh Spaß mit der Siemens ;) ( bin ich froh damit nichts mehr am Hut zu haben )
grüße
