文档章节

一次 dropbear 和 openssh 冲突的经历

UMU
 UMU
发布于 2016/05/26 10:12
字数 233
阅读 260
收藏 0
点赞 0
评论 0

任务:在 OpenWRT 路由器 C 用公钥验证方式登录另一台 OpenWRT 路由器 S。

现象:一开始配置完很顺利登录,后来进行一些操作后,居然登录不了了,提示输入密码……

类似情况:https://github.com/rssnsj/openwrt-hc5x61/issues/99

 

  一开始也以为是 OpenWRT 版本的问题,从 dd trunk 降到 cc,无用。再降到 bb,发现没问题了,因为 bb 没有 sshtunnel,最后把怀疑对象锁定到 sshtunnel。

  sshtunnel 是基于 openssh 的,在装 sshtunnel 时,openssh 会作为依赖项被装上,然后替换了系统自带的 dropbear 客户端,所以后来使用的 ssh 是 openssh,但私钥文件却是一开始用 dropbearkey 产生的……两者并不兼容。

  正确的做法是:装上 openssh-keygen,然后用 ssh-keygen 产生新的私钥,再用 ssh-keygen -y -f ~/.ssh/id_rsa 打印公钥。

 

© 著作权归作者所有

共有 人打赏支持
UMU

UMU

粉丝 117
博文 112
码字总数 44043
作品 0
厦门
程序员
ssh不能登陆了,openssl库冲突

平常没咋注意(不知道什么操作),今天不能ssh登陆centos了。 在服务端排查,说是“starting sshd: OpenSSL version mismatch.Built against”,唉,openssl冲突了。上网搜了一下,尝试了重新...

张旭0512
2014/03/13
0
0
Windows 10 在 2018 四月更新中默认安装了 OpenSSH

在我们首次报道 Windows 10 的 OpenSSH 客户端时,它还处于 beta 阶段,并且是一项可选功能,必须要手动安装。随着 Windows 10 2018 年 4 月更新的发布,OpenSSH 客户端已正式推出并在 Wind...

局长
05/19
0
0
Redhat、centos下openssh旧版本升级到openssh7.4

一、前提: 公司安全扫描扫出ssh漏洞,需升级openssh到7版本及以上。有1000+服务器,Redhat6.2/6.4/6.5 centos6.4/6.5/7.1/7.4。可以说是很复杂。无奈写出100+行脚本批量执行。 二、脚本内容...

沐子先生
06/26
0
0
centos升级openssh7.4,OpenSSH远程代码执行漏洞

漏洞编号 CVE-2016-10009 漏洞名称 OpenSSH远程代码执行漏洞 漏洞描述 sshd服务可以利用转发的agent-socket文件,欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块,从而可以远程执行代码。 ...

Mr_sheng
05/15
0
0
Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)漏洞解决方案

最近给公司内网的服务器做了一次全面的扫描,出现几个高危的漏洞,网上查了一下,普遍存在啊。所谓不扫不知道,一扫吓一跳啊。 漏洞的名称为Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-20...

zhangdiandong
2014/05/26
0
0
ubuntu安装openssh-server

ubuntu自带的有openssh-client,所以可以通过 ssh username@host 来远程连接linux 可是要想通过ssh被连接,ubuntu系统需要有openssh-server,可以通过 ps -e | grep ssh来查看,如果没有显示ssh...

木子丰
2014/10/22
0
0
yum rpm的安装软件包的路径

1 rpm 常会用命令 rpm 执行安装包 二进制包(Binary)以及源代码包(Source)两种。二进制包可以直接安装在计算机中,而源代码包将会由RPM自动编译、安装。源代码包经常以src.rpm作为后缀名 ...

黄河鲤鱼
06/26
0
0
ubuntu下ssh-server安装不了的解决办法

不知道为什么,ubuntu下使用 apt-get install openssh-server 命令安装的ssh服务怎么都启动不了。 解决方法: 1、彻底卸载openssh-server apt-get purge openssh-server 2、重新安装openssh...

bbdlg
2014/05/22
0
0
OpenSSH升级到最新版本(openssh-7.7p1.tar.gz)

OpenSSH升级到最新版本(openssh-7.7p1.tar.gz) 1############################################################### 查看升级前的环境 [root@localhost zlib-1.2.11]# cat /etc/redhat-re......

shangshanyang
06/02
0
0
Centos 6.3 openssh升级

Centos 6.3 openssh升级(安全漏洞修复) 方法/步骤 注意:先多开几个crt客户端,就算过程中ssh安装失败,也还可以操作服务器,不会中断 1 准备 (1)下载安装包 https://www.openssl.org/so...

独一无二zz
06/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Spring配置xml启动报错 Connot find 'beans'

1.我们先看一下spring的原始配置 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSc......

江湖鱼大虾
6分钟前
0
0
与女儿谈商业模式 (4):戴尔的成功秘诀

分类:与女儿谈商业模式 | 标签: 戴尔 经济学 陈志武 2007-05-15 10:26阅读(7434)评论(36)   2007年5月《创富志》与“女儿谈商业模式”专栏 (之四)   戴尔的成功秘诀   陈志武   ...

祖冲之
15分钟前
0
0
www.w3.org被qiang导致logback报错:Connect reset

web项目部署到tomcat后,web项目中的logback不能运行,报错信息如下: Reported exception: ch.qos.logback.core.joran.spi.JoranException: I/O error occurred while parsing xml file......

浮躁的码农
29分钟前
0
0
JDeveloper中文乱码解决

全局设置字体; 全局设置环境编码; 项目设置编译器环境编码。

wffger
57分钟前
2
0
MySQL主从介绍 , 准备工作,配置主,配置从, 测试主从同步

MySQL主从介绍 MySQL主从又叫做Replication、AB复制。简单讲就是A和B两台机器做主从后,在A上写数据,另外一台B也会跟着写数据,两者数据实时同步的 MySQL主从是基于binlog的,主上须开启bin...

TaoXu
今天
2
0
线性代数学习总结

亭子happy
今天
1
0
Java8:Lambda表达式增强版Comparator和排序

1、概述 在这篇教程里,我们将要去了解下即将到来的JDK 8(译注,现在JDK 8已经发布了)中的Lambda表达式——特别是怎样使用它来编写Comparator和对集合(Collection)进行排序。 这篇文章是...

孟飞阳
今天
0
0
从架构到组件,深挖istio如何连接、管理和保护微服务2.0?

近几年我一直从事于微服务系统的设计以及实现方面的工作,属于微服务架构一线实践者。之前做过一些单体系统的微服务改造,在微服务拆分、治理等方面都有一定的经验。 本人比较特殊一点的经历...

xiaomin0322
今天
1
0
基于vue的h5文件切片上传(获取文件md5,实现秒传、进度条实现)

template <button @click="file"></button><label ref="upload" style="position: relative;"> <input type="file" @change="selectFile" style="position: abs......

hkaikai
今天
2
0
Spring Boot 2.0 项目实现自同步AD域账号

在通过Spring Boot的自动化装配功能及JDK自带的LDAP模块,可通过如下几个简单步骤实现业务系统自动同步AD域账号功能。 1. Java自带ldap搜索域账号信息核心代码: try { LdapContext ctx...

B超
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部