Как служба MINA SSHD проверяет сертификат CA, предлагаемый клиентом? - Цифровое Кемерово

Как служба MINA SSHD проверяет сертификат CA, предлагаемый клиентом? ⇐ JAVA

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Как служба MINA SSHD проверяет сертификат CA, предлагаемый клиентом?

Цитата

Сообщение Anonymous » 27 дек 2024, 11:44

Я перезаписал метод аутентификации PublickeyAuthenticator.java и зарегистрировал его на ssh-сервере.

Код: Выделить всё

sshServer.setPublickeyAuthenticator(publicKeyAuth);

Но когда клиент предоставляет ключ и сертификат, MINA SSHD отображает ошибку:

Код: Выделить всё

2024-12-25 17:29:30.882 sshd-SshServer[53600a30](port=2222)-nio2-thread-5 WARN  org.apache.sshd.server.session.ServerUserAuthService.warn - handleUserAuthRequestMessage(ServerSessionImpl[null@/127.0.0.1:56562]) Failed (InvalidKeyException) to authenticate using factory method=publickey: Supplied key (org.apache.sshd.common.config.keys.OpenSshCertificateImpl) is not a RSAPublicKey instance

После отладки я обнаружил, что проблема заключается в том, что когда MINA SSHD инициализирует средство проверки подписи открытого ключа, передаваемый открытый ключ имеет тип OpenSshCertificateImpl, тогда как Signature ожидает объект RSAPublicKey.
Почему возникает эта проблема? Как я могу решить эту проблему?
==========update==========
Я переписал функцию initVerifier в SignatureRSA.java, и теперь я могу правильно войти в систему.
Старая функция initVerifier:

Код: Выделить всё

public void initVerifier(SessionContext session, PublicKey key) throws Exception {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}

Я перезаписал функцию initVerifier:

Код: Выделить всё

public void initVerifier(SessionContext session, PublicKey key) throws Exception {
if (key instanceof OpenSshCertificate){
super.initVerifier(session, ((OpenSshCertificate) key).getCertPubKey());
RSAKey rsaKey = ValidateUtils.checkInstanceOf(((OpenSshCertificate) key).getCertPubKey(), RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}else {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}
}

Мне до сих пор интересно, почему это происходит？ И есть ли какие-то скрытые опасности в моей модификации.

Подробнее здесь: https://stackoverflow.com/questions/793 ... the-client

1735289048

Anonymous

Я перезаписал метод аутентификации PublickeyAuthenticator.java и зарегистрировал его на ssh-сервере.
[code]sshServer.setPublickeyAuthenticator(publicKeyAuth);
[/code]
Но когда клиент предоставляет ключ и сертификат, MINA SSHD отображает ошибку:
[code]2024-12-25 17:29:30.882 sshd-SshServer[53600a30](port=2222)-nio2-thread-5 WARN  org.apache.sshd.server.session.ServerUserAuthService.warn - handleUserAuthRequestMessage(ServerSessionImpl[null@/127.0.0.1:56562]) Failed (InvalidKeyException) to authenticate using factory method=publickey: Supplied key (org.apache.sshd.common.config.keys.OpenSshCertificateImpl) is not a RSAPublicKey instance
[/code]
После отладки я обнаружил, что проблема заключается в том, что когда MINA SSHD инициализирует средство проверки подписи открытого ключа, передаваемый открытый ключ имеет тип OpenSshCertificateImpl, тогда как Signature ожидает объект RSAPublicKey.
Почему возникает эта проблема? Как я могу решить эту проблему?
==========update==========
Я переписал функцию initVerifier в SignatureRSA.java, и теперь я могу правильно войти в систему.
Старая функция initVerifier:
[code]public void initVerifier(SessionContext session, PublicKey key) throws Exception {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}
[/code]
Я перезаписал функцию initVerifier:
[code]public void initVerifier(SessionContext session, PublicKey key) throws Exception {
if (key instanceof OpenSshCertificate){
super.initVerifier(session, ((OpenSshCertificate) key).getCertPubKey());
RSAKey rsaKey = ValidateUtils.checkInstanceOf(((OpenSshCertificate) key).getCertPubKey(), RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}else {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}
}
[/code]
Мне до сих пор интересно, почему это происходит？ И есть ли какие-то скрытые опасности в моей модификации. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79311107/how-does-the-mina-sshd-service-verify-the-ca-certificate-offered-by-the-client[/url]

Ответить

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Вернуться в «JAVA»