Proftpd(1.3.5e, 운영 체제는 CentOS 7)는 sftp를 사용하도록 구성되어 있습니다. FIPS가 비활성화되면 sftp는 연결할 수 있지만 FIPS가 활성화되면 sftp는 호스트에 연결할 수 없습니다. 다음 오류가 발생합니다.
이미 ssh를 사용하여 장치에 연결되었으므로 이제 sftp를 사용하여 연결을 시도합니다. 에러 메시지:
[root@vcn-reg root]# sftp [email protected]
FIPS mode initialized
Bad packet length 3851529695.
Authentication failed.
Couldn't read packet: Connection reset by peer
FIPS가 성공적으로 활성화되었으며 구성에 FIPS가 아닌 알고리즘이 포함되어 있지 않습니다. 추가 디버깅을 위해 "strace proftpd --config /etc/proftpd.conf -d 10 -n"을 실행하고 출력을 수집했습니다. 다음 오류가 표시됩니다.
proftpd[3103] 127.0.0.1 (10.10.10.10[10.10.10.10]): ******mod_sftp/0.9.9: ****메모리에서 1개의 비밀번호 삭제(여기서 뭔가 잘못되었다고 의심됨)** ** ********
2020-04-20 01:10:36,535 vcn-reg proftpd[3103] 127.0.0.1 (10.10.10.10[10.10.10.10]): SSH2 세션이 종료되었습니다.
이는 키 암호화/암호 해독에 문제가 있는 것으로 보이며 비밀번호와 관련이 있습니다. FIPS를 준수하지 않는 알고리즘은 포함되지 않았지만 이 오류를 보고 놀랐습니다. 여러분의 제안/제안을 기다리겠습니다.
답변1
해결책을 찾으세요. Proftdp는 FIPS에서 허용되는 모든 암호를 지원하지 않습니다. 구성에 AES-128-CTR이 포함되어 있어 AES-128-CBC로 변경하면 문제가 해결되었습니다.