Proftpd(1.3.5e、オペレーティングシステムはCentOS 7)はsftpを使用するように設定されています。 FIPS を無効にすると sftp は接続できますが、FIPS を有効にすると sftp はホストに接続できません。次のエラーが発生します。
すでにsshを使用してデバイスに接続されているので、sftpを使用して接続を試みます。エラーメッセージ:
[root@vcn-reg root]# sftp [email protected]
FIPS mode initialized
Bad packet length 3851529695.
Authentication failed.
Couldn't read packet: Connection reset by peer
FIPS が正常に有効になっており、構成に FIPS 以外のアルゴリズムが含まれていません。追加のデバッグのために、「strace proftpd --config /etc/proftpd.conf -d 10 -n」を実行し、出力を収集しました。次のエラーが表示されます。
proftpd[3103] 127.0.0.1 (10.10.10.10[10.10.10.10]): ******mod_sftp/0.9.9: ****メモリから1つのパスワードを削除する(ここで何か間違っていると思われる)** **********
2020-04-20 01:10:36,535 vcn-reg proftpd[3103] 127.0.0.1 (10.10.10.10[10.10.10.10]): SSH2 セッションが終了しました。
これは鍵の暗号化/暗号解読に問題があるようで、パスワードに関連しています。 FIPSに準拠していないアルゴリズムは含まれていませんが、このエラーを見て驚きました。あなたの提案/提案をお待ちしています。
答え1
解決策を見つけてください。 Proftdp は FIPS で許可されているすべてのパスワードをサポートしていません。設定にAES-128-CTRが含まれているため、AES-128-CBCに変更すると問題が解決しました。