Поднял службу OpenSSH на Windows Server 2019, проверил через WinSCP — всё работает.
Установка OpenSSH Server в Windows Server 2019
WinSCP — SFTP, FTP, SCP, WebDAV и S3 клиент для Windows
Пробую подключиться по SFTP сторонним клиентом: ошибка. В логах Windows видно:
sshd: Unable to negotiate with 10.11.12.13 port 50701: no matching cipher found. Their offer: aes128-cbc,none,3des-cbc,blowfish-cbc [preauth]
Получается, что клиент предлагает использовать один из алгоритмов шифрования: aes128-cbc,none,3des-cbc,blowfish-cbc; но сервер их использовать не хочет. Вероятно, они устарели.
Нужно разрешить серверу использовать эти алгоритмы. В настройках OpenSSH сервера добавляем:
Ciphers +aes128-cbc,aes256-cbc,3des-cbc
KexAlgorithms +diffie-hellman-group14-sha1
HostkeyAlgorithms +ssh-rsa
Если происходит аутентификация по ключам, то добавляем:
PubkeyAcceptedAlgorithms +ssh-rsa
Плюсик ставим обязательно, чтобы алгоритмы добавились к существующим, а не заменили их.
Только не спрашивайте зачем KexAlgorithms прописывать. Просто старые алгоритмы не используют эллиптические кривые Диффи — Хеллмана.
