你正在使用哪个版本的Go( go version )?
go version go1.17.5 linux/amd64这个问题在最新版本中是否重现?
是的
你正在使用什么操作系统和处理器架构( go env )?
go env 输出
$ go env
GO111MODULE=""
GOARCH="amd64"
GOBIN=""
GOCACHE="/root/.cache/go-build"
GOENV="/root/.config/go/env"
GOEXE=""
GOFLAGS=""
GOHOSTARCH="amd64"
GOHOSTOS="linux"
GOINSECURE=""
GOMODCACHE="/go/pkg/mod"
GONOPROXY=""
GONOSUMDB=""
GOOS="linux"
GOPATH="/go"
GOPRIVATE=""
GOPROXY="https://proxy.golang.org,direct"
GOROOT="/usr/local/go"
GOSUMDB="sum.golang.org"
GOTMPDIR=""
GOTOOLDIR="/usr/local/go/pkg/tool/linux_amd64"
GOVCS=""
GOVERSION="go1.16.5"
GCCGO="gccgo"
AR="ar"
CC="gcc"
CXX="g++"
CGO_ENABLED="1"
GOMOD="/gedix/go.mod"
CGO_CFLAGS="-g -O2"
CGO_CPPFLAGS=""
CGO_CXXFLAGS="-g -O2"
CGO_FFLAGS="-g -O2"
CGO_LDFLAGS="-g -O2"
PKG_CONFIG="pkg-config"
GOGCCFLAGS="-fPIC -m64 -pthread -fmessage-length=0 -fdebug-prefix-map=/tmp/go-build309787458=/tmp/go-build -gno-record-gcc-switches"你做了什么?
尝试打开一个SSH会话到LSH服务器( lshd-1.4.3, secsh protocol version 2.0 )。
package main
import (
"golang.org/x/crypto/ssh"
"log"
)
func main() {
user := "REDACTED"
password := "REDACTED"
host := "REDACTED"
sshConfig := &ssh.ClientConfig{
User: user,
Auth: []ssh.AuthMethod{ssh.Password(password)},
HostKeyCallback: ssh.InsecureIgnoreHostKey(),
}
client, dialErr := ssh.Dial("tcp", host, sshConfig)
if dialErr != nil {
log.Fatalf("dial: %s\n", dialErr)
}
if _, sessErr := client.NewSession(); sessErr != nil {
log.Fatalf("session: %s\n", sessErr)
}
defer client.Close()
}你期望看到什么?
在 NewSession() 上没有错误
你看到了什么?
2022/01/20 12:02:05 dial: ssh: handshake failed: ssh: exponent too large
然而,openssh客户端成功连接,这是因为我为 KexAlgorithms 和 HostKeyAlgorithms 指定了预期的值(在Go的ssh配置中设置这些值并没有帮助)。
> ssh -v [HOST]
OpenSSH_8.8p1, OpenSSL 1.1.1m 14 Dec 2021
debug1: Connection established.
[...]
debug1: Local version string SSH-2.0-OpenSSH_8.8
debug1: Remote protocol version 2.0, remote software version lshd_1.4.3 lsh - a free ssh
debug1: compat_banner: no match: lshd_1.4.3 lsh - a free ssh
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: diffie-hellman-group1-sha1
debug1: kex: host key algorithm: ssh-rsa
debug1: kex: server->client cipher: aes256-ctr MAC: hmac-sha1 compression: none
debug1: kex: client->server cipher: aes256-ctr MAC: hmac-sha1 compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-rsa SHA256:lWlSUxbsOy5xtg3vvLTJaI1IrmwMjgoANXnFL+8sSzI
[...]
debug1: Authentications that can continue: password,publickey
[...]
debug1: Next authentication method: password
[success]作为解决方法,我通过将最大位长度更改为31(而不是实际的24)来成功建立会话,在 ParseRSA() 中的 x/crypto/ssh/keys.go:353。
4条答案
按热度按时间q8l4jmvw1#
cc @FiloSottile@agl@katiehockman@rolandshoemaker
5w9g7ksd2#
为什么你使用了一个具有如此大指数的密钥?这是lshd的默认设置,还是你自己生成的密钥?
我们明确不支持如此大的指数,因为它们几乎没有什么好处。请参阅#3161和https://codereview.appspot.com/5650067之前的讨论(还有https://www.imperialviolet.org/2012/03/16/rsae.html)。
06odsfpq3#
嘿,谢谢你花时间看这个。
为什么你使用了一个具有如此大指数的密钥?这是lshd的默认设置,还是你自己生成的密钥?
实际上我对此没有发言权,我试图连接到一个密钥保持不变且无法更改的服务器(它是一个由BigCorp提供的设备)。我不确定密钥是如何生成的。
我们明确不支持如此大的指数,因为它们几乎没有什么好处。参见#3161和https://codereview.appspot.com/5650067之前的讨论(还有https://www.imperialviolet.org/2012/03/16/rsae.html)。
感谢你的反馈,因为了解这个背景信息是很有价值的。
你认为不处理大指数的决定是否容易在当前问题上重新评估?否则我会继续前进,至少我们在这里可以引用一个可搜索的问题,参考
exponent too large;)ddrv8njm4#
感谢上下文。
自从这个问题首次被讨论以来,在过去的十年里很少出现。鉴于它是多么罕见,而且没有一些严重的RSA问题需要大家切换到巨大的指数,我认为我们不会重新考虑这个决定。