FIPS が有効な場合、sftp を接続できません。

FIPS が有効な場合、sftp を接続できません。

Proftpd(1.3.5e、オペレーティングシステムはCentOS 7)はsftpを使用するように設定されています。 FIPS を無効にすると sftp は接続できますが、FIPS を有効にすると sftp はホストに接続できません。次のエラーが発生します。

すでにsshを使用してデバイスに接続されているので、sftpを使用して接続を試みます。エラーメッセージ:

          [root@vcn-reg root]# sftp [email protected]
          FIPS mode initialized
          Bad packet length 3851529695.
          Authentication failed.
          Couldn't read packet: Connection reset by peer

FIPS が正常に有効になっており、構成に FIPS 以外のアルゴリズムが含まれていません。追加のデバッグのために、「strace proftpd --config /etc/proftpd.conf -d 10 -n」を実行し、出力を収集しました。次のエラーが表示されます。

proftpd[3103] 127.0.0.1 (10.10.10.10[10.10.10.10]): ******mod_sftp/0.9.9: ****メモリから1つのパスワードを削除する(ここで何か間違っていると思われる)** **********

2020-04-20 01:10:36,535 vcn-reg proftpd[3103] 127.0.0.1 (10.10.10.10[10.10.10.10]): SSH2 セッションが終了しました。

これは鍵の暗号化/暗号解読に問題があるようで、パスワードに関連しています。 FIPSに準拠していないアルゴリズムは含まれていませんが、このエラーを見て驚きました。あなたの提案/提案をお待ちしています。

答え1

解決策を見つけてください。 Proftdp は FIPS で許可されているすべてのパスワードをサポートしていません。設定にAES-128-CTRが含まれているため、AES-128-CBCに変更すると問題が解決しました。

関連情報