ssh pe windows – MAC corupt la intrare (Administrarea sistemului, Windows, Ssh, Powershell, Openssl)

Raoul Debaze a intrebat.

Am instalat OpenSSH pe Windows.

Mă pot conecta cu succes la serverul meu la distanță prin ssh cu Putty de pe această mașină Windows.

Dar atunci când deschid un PowerShell și încerc să

ssh [email protected]

am primit eroarea:

debug3: send packet: type 5                                                                    
Corrupted MAC on input.                                                                        
ssh_dispatch_run_fatal: Connection to 1.2.3.4 port 22: message authentication code incorrect

Când mă uit pe serverul meu de la distanță în jurnalele securizate, am:

Dec  7 03:20:22 allo-01 sshd[10102]: Connection from 4.3.2.1 port 49869 on 1.2.3.4 port 22
Dec  7 03:20:23 allo-01 sshd[10102]: Connection reset by 4.3.2.1 port 49869 [preauth]

Știți ce s-a întâmplat? De ce comanda mea ssh de la openssl pe Windows se comportă diferit de PuTTY?

Comentarii

  • Includeți fișierul pem pentru a vă autentifica cu? –  > Por Colyn1337.
  • Windows OpenSSL se bazează pe LibreSSL vs. gazdele rulează probabil openssh bazat pe openssl – de aici și ușoara neconcordanță algo. Păcat că nu reușește să negocieze așa cum ar trebui. –  > Por Ed Randall.
2 răspunsuri
Jake

Răspunsul lui Raoul la propria întrebare este corect. M-am confruntat cu aceeași problemă și adăugarea numelui algoritmului corect după -m funcționează (în cazul meu, opțiunea a fost -m hmac-sha2-512 să mă conectez din PowerShell la o mașină care rulează Ubuntu 18.04).

Nu eram sigur ce algoritm să folosesc, dar puteți lista toate cele disponibile rulând:

ssh -Q mac

Am selectat unul la întâmplare, l-am încercat și serverul de la distanță a returnat spunând că acel algoritm nu este suportat, dar mi-a spus la îndemână care sunt, astfel încât să pot modifica comanda mea. Folosind această comandă am putut apoi să intru prin ssh în mașina de la distanță:

ssh -m hmac-sha2-512 <user_name>@<remote_address>

Dacă aveți nevoie să utilizați scp parametrul este diferit:

scp -o MACs=hmac-sha2-512 <and the rest of your scp command>

Comentarii

  • Mă întreb de ce este necesar acest lucru atunci când se conectează la o gazdă CentOS 7, dar nu este necesar pe un Ubuntu 20.04 – ambele cu aceeași configurație MACs în sshd_config. –  > Por Michael.
Raoul Debaze

Ei bine,

Corrupted MAC on input.

lasă-mă să mă gândesc la ceva în neregulă cu placa mea ethernet.

Într-adevăr, în lumea ssh, MAC înseamnă „message authentication code”.

Așa că mi-am rezolvat problema adăugând la comanda mea ssh opțiunea -m cu un algoritm acceptabil de la distanță.