Как служба MINA SSHD проверяет сертификат CA, предлагаемый клиентом? - Цифровое Кемерово

Как служба MINA SSHD проверяет сертификат CA, предлагаемый клиентом? ⇐ JAVA

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

Как служба MINA SSHD проверяет сертификат CA, предлагаемый клиентом?

Цитата

Сообщение Anonymous » 27 дек 2024, 11:44

Я перезаписал метод аутентификации PublickeyAuthenticator.java и зарегистрировал его на ssh-сервере.

Код: Выделить всё

sshServer.setPublickeyAuthenticator(publicKeyAuth);

Но когда клиент предоставляет ключ и сертификат, MINA SSHD отображает ошибку:

Код: Выделить всё

2024-12-25 17:29:30.882 sshd-SshServer[53600a30](port=2222)-nio2-thread-5 WARN  org.apache.sshd.server.session.ServerUserAuthService.warn - handleUserAuthRequestMessage(ServerSessionImpl[null@/127.0.0.1:56562]) Failed (InvalidKeyException) to authenticate using factory method=publickey: Supplied key (org.apache.sshd.common.config.keys.OpenSshCertificateImpl) is not a RSAPublicKey instance

После отладки я обнаружил, что проблема заключается в том, что когда MINA SSHD инициализирует средство проверки подписи открытого ключа, передаваемый открытый ключ имеет тип OpenSshCertificateImpl, тогда как Signature ожидает объект RSAPublicKey.
Почему возникает эта проблема? Как я могу решить эту проблему?
==========update==========
Я переписал функцию initVerifier в SignatureRSA.java, и теперь я могу правильно войти в систему.
Старая функция initVerifier:

Код: Выделить всё

public void initVerifier(SessionContext session, PublicKey key) throws Exception {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}

Я перезаписал функцию initVerifier:

Код: Выделить всё

public void initVerifier(SessionContext session, PublicKey key) throws Exception {
if (key instanceof OpenSshCertificate){
super.initVerifier(session, ((OpenSshCertificate) key).getCertPubKey());
RSAKey rsaKey = ValidateUtils.checkInstanceOf(((OpenSshCertificate) key).getCertPubKey(), RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}else {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}
}

Мне до сих пор интересно, почему это происходит？ И есть ли какие-то скрытые опасности в моей модификации.

Подробнее здесь: https://stackoverflow.com/questions/793 ... the-client

Реклама

1735289048

Anonymous

Я перезаписал метод аутентификации PublickeyAuthenticator.java и зарегистрировал его на ssh-сервере.
[code]sshServer.setPublickeyAuthenticator(publicKeyAuth);
[/code]
Но когда клиент предоставляет ключ и сертификат, MINA SSHD отображает ошибку:
[code]2024-12-25 17:29:30.882 sshd-SshServer[53600a30](port=2222)-nio2-thread-5 WARN  org.apache.sshd.server.session.ServerUserAuthService.warn - handleUserAuthRequestMessage(ServerSessionImpl[null@/127.0.0.1:56562]) Failed (InvalidKeyException) to authenticate using factory method=publickey: Supplied key (org.apache.sshd.common.config.keys.OpenSshCertificateImpl) is not a RSAPublicKey instance
[/code]
После отладки я обнаружил, что проблема заключается в том, что когда MINA SSHD инициализирует средство проверки подписи открытого ключа, передаваемый открытый ключ имеет тип OpenSshCertificateImpl, тогда как Signature ожидает объект RSAPublicKey.
Почему возникает эта проблема? Как я могу решить эту проблему?
==========update==========
Я переписал функцию initVerifier в SignatureRSA.java, и теперь я могу правильно войти в систему.
Старая функция initVerifier:
[code]public void initVerifier(SessionContext session, PublicKey key) throws Exception {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}
[/code]
Я перезаписал функцию initVerifier:
[code]public void initVerifier(SessionContext session, PublicKey key) throws Exception {
if (key instanceof OpenSshCertificate){
super.initVerifier(session, ((OpenSshCertificate) key).getCertPubKey());
RSAKey rsaKey = ValidateUtils.checkInstanceOf(((OpenSshCertificate) key).getCertPubKey(), RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}else {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}
}
[/code]
Мне до сих пор интересно, почему это происходит？ И есть ли какие-то скрытые опасности в моей модификации. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79311107/how-does-the-mina-sshd-service-verify-the-ca-certificate-offered-by-the-client[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как служба MINA SSHD проверяет сертификат CA, предлагаемый клиентом?

Последнее сообщение Anonymous « 27 дек 2024, 09:52
Добавлено в форуме JAVA

Anonymous » 27 дек 2024, 09:52 » в форуме JAVA

Я перезаписал метод аутентификации PublickeyAuthenticator.java и зарегистрировал его на ssh-сервере.
sshServer.setPublickeyAuthenticator(publicKeyAuth);

Но когда клиент предоставляет ключ и сертификат, MINA SSHD отображает ошибку:
2024-12-25...

0 Ответы

10 Просмотры

Последнее сообщение Anonymous
27 дек 2024, 09:52
Реализация запросов Expect через SSH с использованием Apache MINA SSHD в Java

Последнее сообщение Anonymous « 01 окт 2024, 12:23
Добавлено в форуме JAVA

Anonymous » 01 окт 2024, 12:23 » в форуме JAVA

Я пытался подключиться к другому компьютеру с Linux через SSH с помощью утилиты Apache MINA SSHD с Java. Обычное соединение и выполнение команд работает очень хорошо. Однако всякий раз, когда у меня есть несколько команд, которые будут запущены на...

0 Ответы

52 Просмотры

Последнее сообщение Anonymous
01 окт 2024, 12:23
Для Apache Mina SSHD больше не доступны методы аутентификации

Последнее сообщение Anonymous « 07 окт 2024, 21:58
Добавлено в форуме JAVA

Anonymous » 07 окт 2024, 21:58 » в форуме JAVA

Я столкнулся с проблемой при попытке аутентификации сеанса SSH с использованием библиотеки Apache Mina SSHD на Java в проекте микросервиса весенней загрузки. У меня есть рабочая реализация с использованием JSch , которая успешно подключается с...

0 Ответы

22 Просмотры

Последнее сообщение Anonymous
07 окт 2024, 21:58
Apache Mina sshd: kex_exchange_identification: прочитано: сброс соединения по узлу

Последнее сообщение Anonymous « 28 окт 2024, 07:00
Добавлено в форуме JAVA

Anonymous » 28 окт 2024, 07:00 » в форуме JAVA

Добрый вечер!
сейчас пытаюсь настроить простой (начальная точка) ssh-сервер с apache mina внутри приложения Quarkus.
Мой текущий код выглядит следующим образом (да, ведение журнала на данный момент специально):
public void start() throws...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
28 окт 2024, 07:00
Apache MINA SSHD: SFTP-сервер: запретить переопределение файлов для определенных путей.

Последнее сообщение Anonymous « 07 янв 2025, 15:10
Добавлено в форуме JAVA

Anonymous » 07 янв 2025, 15:10 » в форуме JAVA

Я использую библиотеку Apache MINA SSHD для предоставления доступа к SFTP-серверу в приложении Spring Boot, и мне интересно, как мне реализовать логику, чтобы предотвратить переопределение определенных файлов конкретным пользователем (и, в более...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
07 янв 2025, 15:10

Вернуться в «JAVA»

Programmiererforum