个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我使用的是旧版本的 netbsd。我想将 openssh 配置为使用强密码和 mac,但是当看到可用的 mac 时,它不支持 SHA256 和更高版本。支持的 mac 是
macs[] = {
{ "hmac-sha1", SSH_EVP, EVP_sha1, 0, -1, -1 },
{ "hmac-sha1-96", SSH_EVP, EVP_sha1, 96, -1, -1 },
{ "hmac-md5", SSH_EVP, EVP_md5, 0, -1, -1 },
{ "hmac-md5-96", SSH_EVP, EVP_md5, 96, -1, -1 },
{ "hmac-ripemd160", SSH_EVP, EVP_ripemd160, 0, -1, -1 },
{ "hmac-ripemd160@openssh.com", SSH_EVP, EVP_ripemd160, 0, -1, -1 },
#ifdef UMAC_HAS_BEEN_UNBROKEN
{ "umac-64@openssh.com", SSH_UMAC, NULL, 0, 128, 64 },
#endif
{ NULL, 0, NULL, 0, -1, -1 }
};
但是当我检查支持的 key 交换密码时,我发现可以使用 SHA256
#define KEX_DH1 "diffie-hellman-group1-sha1"
#define KEX_DH14 "diffie-hellman-group14-sha1"
#define KEX_DHGEX_SHA1 "diffie-hellman-group-exchange-sha1"
#define KEX_DHGEX_SHA256 "diffie-hellman-group-exchange-sha256"
怎么样。如果我的 netbsd openssh 中有 SHA256 的实现,为什么它不能作为 mac 密码使用?
最佳答案
OpenSSH 5.0 支持 SHA-256 key 交换算法,但不支持具有 SHA-256 哈希的 MAC。作为引用,有一个源代码:
https://github.com/openssh/openssh-portable/blob/V_5_0_P1/myproposal.h
MAC 和Key exchange 中的 SHA256 用法完全不同,两者互不影响。是否在其中任何一个中使用 SHA256 取决于此哈希在底层 OpenSSL 中的可用性,而且还取决于 OpenSSH 是否实现了此类算法。 10年前(2007年),它只是作为一种 key 交换算法实现的(MAC后来被标准化)。
原文RFC4253没有列出任何 SHA256 算法。 DH key 交换方法在 RFC4419 中标准化(2006),但使用 SHA2 的 HMACS 直到 2012 年才在 RFC6668 中标准化。 .
你的版本介于两者之间,没有这方面的标准,所以没有实现。
关于c - netbsd 版本的 openssh 支持 "diffie-hellman-group-exchange-sha256"但不支持 mac 的 SHA256,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45756085/
25
4
0
我有一个使用 qemu 创建的 NetBSD VM,我正在尝试使用我使用 build.sh 构建的交叉编译工具链编译一个简单的 Hello World.c 程序 NetBSD 源代码附带的脚本。但是,
我有简单的代码: #include int main() { //char d[10] = {0x13, 0x43, 0x9b, 0x64, 0x28, 0xf8, 0xff, 0
我们尝试将虚拟机移植到 Net Bsd 7.0 (amd64) 上。已经成功从 Linux 移植到 Free BSD 和 Open BSD 等。我们在全新标准安装 Net BSD 时遇到了几个问题。
我正在通过阅读 NetBSD 源代码来学习“阅读代码”。 (有兴趣的可以看阅读:开源视角>我在读) 我发现了这个功能: /* convert IP address to a string, but n
正在尝试运行 a C++ program , 我得到分割似乎特定于 NetBSD 的故障。伯特休伯特写了简单的测试程序(在此消息的末尾),事实上,它只在 NetBSD 上崩溃。 % uname -a
我正在编写一个 FastCGI 来为 Web 提供商提供对静态内容的 zlib 压缩,但我在 NetBSD 上遇到了 mmap() 的问题。 #include #ifndef MADV_DONTFO
我编译了原始的 cwm tgz 包(不是 netbsd 包) ./configure make 可以正常工作。用开始cwm后 ./cwm 错误 Shared object "libX11.so.7"
在 NetBSD 系统文件 usr/src/sys/sys/vnode.h 中定义了一个 vnode 的结构。但是,我看到有时在执行操作时(比如说 ufs_getattr),一个 vnode* 作为
我有一些 C++ 代码可以在 Linux 上很好地编译,但到目前为止我无法在 NetBSD 上正确编译它。 这些是我的包括: #include #include #include #includ
我正在使用以下代码使用 SpringLayout 制作 GUI: private void createAndShowGUI() { frame = new JFrame("A GUI");
我有一些嵌入式系统运行在带有 mips 处理器的 netbsd 上。 我想和他们一起玩一下,据我所知,我需要一个交叉编译器。我从来没有做过这样的事情,我发现的所有信息都是假设我没有的知识。 那么我需要
我使用的是 Linux 2.6.38 (fc14)。获取套接字文件描述符(比如 TCP 套接字)上可用空间量的 ioctl 标志是什么?我发现 NetBSD 有 FIONREAD、FIONWRITE
我正在研究用 C 编写的网络套接字编程。什么是为 FreeBSD 和/或 NetBSD 实现的最快(最高性能)的 I/O 策略?具体来说,如果我要在 C 语言中为 FreeBSD/NetBSD 实现
接收基于 FreeBSD 或 NetBSD 的商业 TCP/IP 堆栈实现的建议。要求类似于运行浏览器、电子邮件和流式语音/视频的典型台式 PC。也就是说,具有成熟实现和合理性能的终端主机类型设备的丰
测试场景是 ping 来 IP 和 ctr+C 从脚本中交替调用。 似乎当信号处理程序被调用时,ping 是在 malloc 中。信号处理程序还调用了 malloc,并且 malloc 返回了以下警告
我使用的是旧版本的 netbsd。我想将 openssh 配置为使用强密码和 mac,但是当看到可用的 mac 时,它不支持 SHA256 和更高版本。支持的 mac 是 macs[] = {
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许在 Stack Overflow 上提出有关通用计算硬件和软件的问题。您可以编辑问题,使其成为
我是一名优秀的程序员,十分优秀!