文档章节

一次 dropbear 和 openssh 冲突的经历

UMU
 UMU
发布于 2016/05/26 10:12
字数 233
阅读 267
收藏 0

任务:在 OpenWRT 路由器 C 用公钥验证方式登录另一台 OpenWRT 路由器 S。

现象:一开始配置完很顺利登录,后来进行一些操作后,居然登录不了了,提示输入密码……

类似情况:https://github.com/rssnsj/openwrt-hc5x61/issues/99

 

  一开始也以为是 OpenWRT 版本的问题,从 dd trunk 降到 cc,无用。再降到 bb,发现没问题了,因为 bb 没有 sshtunnel,最后把怀疑对象锁定到 sshtunnel。

  sshtunnel 是基于 openssh 的,在装 sshtunnel 时,openssh 会作为依赖项被装上,然后替换了系统自带的 dropbear 客户端,所以后来使用的 ssh 是 openssh,但私钥文件却是一开始用 dropbearkey 产生的……两者并不兼容。

  正确的做法是:装上 openssh-keygen,然后用 ssh-keygen 产生新的私钥,再用 ssh-keygen -y -f ~/.ssh/id_rsa 打印公钥。

 

© 著作权归作者所有

共有 人打赏支持
UMU

UMU

粉丝 118
博文 112
码字总数 44043
作品 0
厦门
程序员
ssh不能登陆了,openssl库冲突

平常没咋注意(不知道什么操作),今天不能ssh登陆centos了。 在服务端排查,说是“starting sshd: OpenSSL version mismatch.Built against”,唉,openssl冲突了。上网搜了一下,尝试了重新...

张旭0512
2014/03/13
0
0
Windows 10 在 2018 四月更新中默认安装了 OpenSSH

在我们首次报道 Windows 10 的 OpenSSH 客户端时,它还处于 beta 阶段,并且是一项可选功能,必须要手动安装。随着 Windows 10 2018 年 4 月更新的发布,OpenSSH 客户端已正式推出并在 Wind...

局长
05/19
0
0
Redhat、centos下openssh旧版本升级到openssh7.4

一、前提: 公司安全扫描扫出ssh漏洞,需升级openssh到7版本及以上。有1000+服务器,Redhat6.2/6.4/6.5 centos6.4/6.5/7.1/7.4。可以说是很复杂。无奈写出100+行脚本批量执行。 二、脚本内容...

沐子先生
06/26
0
0
centos升级openssh7.4,OpenSSH远程代码执行漏洞

漏洞编号 CVE-2016-10009 漏洞名称 OpenSSH远程代码执行漏洞 漏洞描述 sshd服务可以利用转发的agent-socket文件,欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块,从而可以远程执行代码。 ...

Mr_sheng
05/15
0
0
Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)漏洞解决方案

最近给公司内网的服务器做了一次全面的扫描,出现几个高危的漏洞,网上查了一下,普遍存在啊。所谓不扫不知道,一扫吓一跳啊。 漏洞的名称为Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-20...

zhangdiandong
2014/05/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

presto Resource Groups

资源组 资源组限制资源使用,可以对运行在其中的任务执行强制排队策略,也可以在子组间分配资源。一个任务属于一个资源组,消费这个组的资源。除了对排队任务限制外,当资源组用完资源时,不...

张欢19933
9分钟前
0
0
python连接Mysql错误:_mysql_exceptions: (1054

错误:python连接Mysql错误:_mysql_exceptions.OperationalError: (1054, "Unknown column 'CVE' in 'field lis解决办法 参考: https://blog.csdn.net/Homewm/article/details/81663504......

fang_faye
19分钟前
0
0
三分钟构建高性能WebSocket服务 | 超优雅的Springboot整合Netty方案

前言 每当使用SpringBoot进行Weboscket开发时,最容易想到的就是spring-boot-starter-websocket(或spring-websocket)。它可以让我们使用注解,很简单的进行Websocket开发,让我们更多的关注...

Yeauty
25分钟前
8
1
Windows下:Eclipse通过java开发spark程序【1】

准备:本机环境设置环境 jdk1.8,hadoop2.8.1(与服务器上hadoop环境保持一致) 第一步: 需要下载windows版本 bin目录下的文件,替换hadoop目录下原来的bin目录下的文件。下载网址是: https:...

那年的暖风
27分钟前
0
0
并发编程之AQS

一、定义 AQS(AbstractQueuedSynchronizer抽象类):是一个用于构建锁和同步容器的框架(通过继承AQS并实现它的抽象方法),它不是通过synchronized给对象加锁实现的,而仅仅只是一个工具类...

狠一点
29分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部