Proftpd(1.3.5e,操作系统为 CentOS 7)配置为使用 sftp。禁用 FIPS 时,sftp 可以连接,但启用 FIPS 时,sftp 无法连接到主机。它抛出以下错误:
已经使用 ssh 连接到设备,现在尝试使用 sftp 连接。错误信息 :
[root@vcn-reg root]# sftp [email protected]
FIPS mode initialized
Bad packet length 3851529695.
Authentication failed.
Couldn't read packet: Connection reset by peer
FIPS 已成功启用,配置不包含任何非 FIPS 算法。为了进一步调试,我运行了“strace proftpd --config /etc/proftpd.conf -d 10 -n”并收集了输出。我可以看到以下错误:
proftpd[3103] 127.0.0.1 (10.10.10.10[10.10.10.10]): ******mod_sftp/0.9.9: ****从内存中擦洗1个密码(怀疑这里出了问题)**** ******
2020-04-20 01:10:36,535 vcn-reg proftpd[3103] 127.0.0.1 (10.10.10.10[10.10.10.10]):SSH2 会话已关闭。
这似乎是密钥加密/解密中的一些问题,并且与密码有关。不包括不符合 FIPS 的算法,但很惊讶地看到此错误。期待您的建议/建议。
答案1
找到解决方案。Proftdp 不支持 FIPS 中允许的所有密码。配置包含 AES-128-CTR,将其更改为 AES-128-CBC 解决了问题。