Wie überprüft der MINA SSHD-Dienst das vom Client angebotene CA-Zertifikat? - Programmiererforum

Wie überprüft der MINA SSHD-Dienst das vom Client angebotene CA-Zertifikat? ⇐ Java

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Guest

Wie überprüft der MINA SSHD-Dienst das vom Client angebotene CA-Zertifikat?

Report
Quote

Post by Guest » 27 Dec 2024, 09:44

Ich habe die Authentifizierungsmethode von PublickeyAuthenticator.java überschrieben und beim SSH-Server registriert.

Code: Select all

sshServer.setPublickeyAuthenticator(publicKeyAuth);

Aber wenn der Client den Schlüssel und das Zertifikat bereitstellt, zeigt MINA SSHD einen Fehler an:

Code: Select all

2024-12-25 17:29:30.882 sshd-SshServer[53600a30](port=2222)-nio2-thread-5 WARN  org.apache.sshd.server.session.ServerUserAuthService.warn - handleUserAuthRequestMessage(ServerSessionImpl[null@/127.0.0.1:56562]) Failed (InvalidKeyException) to authenticate using factory method=publickey: Supplied key (org.apache.sshd.common.config.keys.OpenSshCertificateImpl) is not a RSAPublicKey instance

Nach dem Debuggen habe ich festgestellt, dass das Problem darin besteht, dass, wenn MINA SSHD den Signaturprüfer des öffentlichen Schlüssels initialisiert, der übergebene öffentliche Schlüssel vom Typ OpenSshCertificateImpl ist, während Signature ein RSAPublicKey-Objekt erwartet.
Warum tritt dieses Problem auf? Wie kann ich es lösen?
==========update==========
I Ich habe die initVerifier-Funktion in SignatureRSA.java umgeschrieben und jetzt kann ich mich korrekt anmelden.
Alte initVerifier-Funktion:

Code: Select all

public void initVerifier(SessionContext session, PublicKey key) throws Exception {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}

Ich habe die initVerifier-Funktion überschrieben:

Code: Select all

public void initVerifier(SessionContext session, PublicKey key) throws Exception {
if (key instanceof OpenSshCertificate){
super.initVerifier(session, ((OpenSshCertificate) key).getCertPubKey());
RSAKey rsaKey = ValidateUtils.checkInstanceOf(((OpenSshCertificate) key).getCertPubKey(), RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}else {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}
}

Ich bin immer noch neugierig, warum das passiert? Und ob meine Modifikation irgendwelche versteckten Gefahren birgt.

1735289048

Guest

Ich habe die Authentifizierungsmethode von PublickeyAuthenticator.java überschrieben und beim SSH-Server registriert.
[code]sshServer.setPublickeyAuthenticator(publicKeyAuth);
[/code]
Aber wenn der Client den Schlüssel und das Zertifikat bereitstellt, zeigt MINA SSHD einen Fehler an:
[code]2024-12-25 17:29:30.882 sshd-SshServer[53600a30](port=2222)-nio2-thread-5 WARN  org.apache.sshd.server.session.ServerUserAuthService.warn - handleUserAuthRequestMessage(ServerSessionImpl[null@/127.0.0.1:56562]) Failed (InvalidKeyException) to authenticate using factory method=publickey: Supplied key (org.apache.sshd.common.config.keys.OpenSshCertificateImpl) is not a RSAPublicKey instance
[/code]
Nach dem Debuggen habe ich festgestellt, dass das Problem darin besteht, dass, wenn MINA SSHD den Signaturprüfer des öffentlichen Schlüssels initialisiert, der übergebene öffentliche Schlüssel vom Typ OpenSshCertificateImpl ist, während Signature ein RSAPublicKey-Objekt erwartet.
Warum tritt dieses Problem auf? Wie kann ich es lösen?
==========update==========
I Ich habe die initVerifier-Funktion in SignatureRSA.java umgeschrieben und jetzt kann ich mich korrekt anmelden.
Alte initVerifier-Funktion:
[code]public void initVerifier(SessionContext session, PublicKey key) throws Exception {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}
[/code]
Ich habe die initVerifier-Funktion überschrieben:
[code]public void initVerifier(SessionContext session, PublicKey key) throws Exception {
if (key instanceof OpenSshCertificate){
super.initVerifier(session, ((OpenSshCertificate) key).getCertPubKey());
RSAKey rsaKey = ValidateUtils.checkInstanceOf(((OpenSshCertificate) key).getCertPubKey(), RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}else {
super.initVerifier(session, key);
RSAKey rsaKey = ValidateUtils.checkInstanceOf(key, RSAKey.class, "Not an RSA key");
verifierSignatureSize = getVerifierSignatureSize(rsaKey);
}
}
[/code]
Ich bin immer noch neugierig, warum das passiert? Und ob meine Modifikation irgendwelche versteckten Gefahren birgt.

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Wie lade ich einen privaten Schlüssel aus einem Byte -Array in Apache Mina SSHD 2.11.0?

Last post by Anonymous « 15 Feb 2025, 10:15
Posted in Java

by Anonymous » 15 Feb 2025, 10:15 » in Java

Ich migriere einen SFTP -Client von JSCH auf Apache Mina SSHD (Version 2.11.0) und muss mithilfe eines als Byte -Array gespeicherten privaten Schlüssels authentifizieren. verwendete den folgenden...

0 Replies

5 Views

Last post by Anonymous
15 Feb 2025, 10:15
Apache MINA SSHD: SFTP-Server: Dateiüberschreibung für bestimmte Pfade verhindern

Last post by Guest « 07 Jan 2025, 13:10
Posted in Java

by Guest » 07 Jan 2025, 13:10 » in Java

Ich verwende die Apache MINA SSHD-Bibliothek, um einen SFTP-Server in einer Spring Boot-Anwendung verfügbar zu machen, und frage mich, wie ich eine Logik implementieren soll, um zu verhindern, dass...

0 Replies

0 Views

Last post by Guest
07 Jan 2025, 13:10
Client-Authentifizierung über Smartcard-X509-Zertifikat in asp.net ohne Login und Passwort

Last post by Guest « 18 Jan 2025, 21:17
Posted in C#

by Guest » 18 Jan 2025, 21:17 » in C#

Ich möchte nach der Authentifizierung eines Benutzers bei Active Directory mit dem X509-Zertifikat fragen.
Ich habe eine ähnliche Frage gesehen: Client-Authentifizierung über X509-Zertifikate in...

0 Replies

0 Views

Last post by Guest
18 Jan 2025, 21:17
Client-Authentifizierung über Smartcard-X509-Zertifikat in asp.net ohne Login und Passwort

Last post by Guest « 19 Jan 2025, 18:47
Posted in C#

by Guest » 19 Jan 2025, 18:47 » in C#

Ich möchte nach der Authentifizierung eines Benutzers bei Active Directory mit dem X509-Zertifikat fragen.
Ich habe eine ähnliche Frage gesehen: Client-Authentifizierung über X509-Zertifikate in...

0 Replies

0 Views

Last post by Guest
19 Jan 2025, 18:47
Wie erstelle ich den Singleton -Dienst, der von einem anderen Dienst abhängt, mit dem IserviceProvider?

Last post by Anonymous « 01 Feb 2025, 08:26
Posted in C#

by Anonymous » 01 Feb 2025, 08:26 » in C#

Aufgrund einiger Entwicklungsbeschränkungen bei der Verwendung von .NET 8 muss ich einen wiederverwendbaren Dienst verwalten. Diese müssen entweder vorübergehend oder Singleton sein, aber 1 von 3...

0 Replies

7 Views

Last post by Anonymous
01 Feb 2025, 08:26

Return to “Java”