SmallJiaJia 2024-04-16 17:31 采纳率: 0%
浏览 189

libssh2密钥交换失败

img

img


使用libssh2库进行ssh连接,握手一直返回-8,无法交换密钥。搞了很久了,有知道为什么吗?

  • 写回答

4条回答 默认 最新

  • 专家-赤兔[在线] 优质创作者: 编程框架技术领域 2024-04-16 17:34
    关注

    引自免费微信小程序:皆我百晓生

    在您提供的代码片段中,libssh2_session_handshake() 函数返回值为 -8 表示一个错误。根据 libssh2 的文档,这个错误码通常对应于 LIBSSH2_ERROR_KEY_EXCHANGE_FAILED,意味着密钥交换过程中出现了问题。

    密钥交换失败可能由多种原因引起,包括但不限于:

    1. 密钥类型不匹配:服务器和客户端支持的加密算法不同。
    2. 公钥验证失败:公钥与私钥不匹配,或者服务器上没有正确的公钥来验证客户端的身份。
    3. 网络问题:数据包丢失、网络中断等可能导致密钥交换过程中的通信异常。
    4. 安全策略限制:防火墙或其他安全设置可能阻止了必要的端口或协议。

    为了诊断和解决这个问题,您可以尝试以下几个步骤:

    步骤 1:检查密钥对

    确保您使用的公钥和私钥是配对的,并且与服务器上的公钥匹配。可以尝试更换一套公钥/私钥对,或者确认您的公钥已正确添加到服务器的 ~/.ssh/authorized_keys 文件中(对于 OpenSSH)。

    步骤 2:启用调试信息

    为了获取更详细的错误信息,可以在初始化 libssh2 连接时启用调试日志。这将帮助您了解具体哪个密钥交换算法失败。在调用 libssh2_init() 之前,添加以下代码:

    #include <libssh2/log.h>

// 初始化日志等级为 LIBSSH2_LOG_VERBOSE
libssh2_log_init(LIBSSH2_LOG_VERBOSITY, stderr);

    步骤 3:检查网络连接和防火墙

    确保您的网络连接正常,没有被防火墙或其他安全软件阻止。尝试从同一网络环境下的其他机器连接到同一服务器,看看是否也有同样的问题。

    步骤 4:查看服务器日志

    查看服务器的 ssh 日志(通常是 /var/log/auth.log/var/log/secure),可能会提供关于密钥交换失败的更多上下文信息。

    步骤 5:更新 libssh2 库

    确保您使用的 libssh2 库是最新的版本。有时候,旧版库可能存在已知的问题或兼容性问题。

    步骤 6:代码优化

    尽管您未提供完整的代码,但可以考虑优化代码结构,比如使用循环处理 libssh2_error_eagain 错误,而不是简单的条件判断。以下是优化后的代码段:

    #include <libssh2/session.h>
#include <libssh2/log.h>

// 初始化日志等级为 LIBSSH2_LOG_VERBOSE
libssh2_log_init(LIBSSH2_LOG_VERBOSITY, stderr);

int establish_ssh_session(libssh2_session **session, int sock) {
    int rc;

    // 初始化 libssh2
    if ((rc = libssh2_init()) != 0) {
        char *errmsg;
        libssh2_session_last_error(session, &errmsg, NULL, 0);
        printf("Error initializing libssh2: %d : %s\n", rc, errmsg);
        return -1;
    }

    // 创建新会话
    if (!(session = libssh2_session_new())) {
        char *errmsg;
        libssh2_session_last_error(session, &errmsg, NULL, 0);
        printf("Error creating new session: %s\n", errmsg);
        return -1;
    }

    // 设置 socket
    if ((rc = libssh2_session_set_blocking(*session, 0)) != 0) {
        char *errmsg;
        libssh2_session_last_error(session, &errmsg, NULL, 0);
        printf("Error setting blocking mode: %d : %s\n", rc, errmsg);
        return -1;
    }
    
    while ((rc = libssh2_session_handshake(*session, sock)) == LIBSSH2_ERROR_EAGAIN) {
        // Wait for more data or handle EINTR
    }

    if (rc) {
        char *errmsg;
        libssh2_session_last_error(session, &errmsg, NULL, 0);
        printf("Error %d : %s\n", rc, errmsg);
        printf("Failure establishing SSH session: %d\n", rc);
        return -1;
    }

    return 0;
}

    如果你仍然遇到问题,请提供更全面的日志输出和详细情况,以便更好地分析问题所在。

    评论 编辑记录

报告相同问题?

  • LibSSH2_V1.9.0.zip
    2021-03-09 15:24
    2. **会话管理**:创建和管理SSH会话,包括初始化连接、协商协议版本、交换密钥等。 3. **通道管理**:开启和关闭通道,支持转发本地或远程端口,实现安全的TCP隧道。 4. **SFTP支持**:提供SFTP(SSH文件传输协议)...
  • 基于libssh2的sftp源码
    2023-09-13 19:07
    libssh2库支持多种加密算法和密钥交换协议,以确保通信的安全性。此外,它还支持公钥认证,允许用户使用非对称密钥进行身份验证,进一步增强安全性。 总结来说,"基于libssh2的sftp源码"是一个实现SFTP功能的程序,...
  • C/C++编程:libssh2 API学习
    2021-01-20 16:48
    OceanStar的学习笔记的博客 libssh2_version #include <libssh2.h> const char * libssh2_version(int required_version); 描述: 如果required_version小于或等于使用中的libssh2的版本号,则将libssh2的版本号作为指向零终止字符...
  • SSH_LIBSSH2源码 C
    2012-03-30 00:47
    3. **全面的功能**:支持公钥认证、密码认证、密钥交换、会话记录、SFTP(SSH文件传输协议)等SSH2协议的特性。 4. **可扩展性**:可以通过插件系统添加新的算法和功能。 在深入研究"libssh2-1.4.0"源码之前,你...
  • libssh2-1.8.0-vc11-x86.zip
    2020-03-22 13:34
    3. **会话管理**:libssh2提供了会话初始化、身份验证、密钥交换、通道管理和会话终止等功能。 4. **通道管理**:支持标准输入/输出、重定向和端口转发,使得应用程序能够通过SSH隧道执行远程命令或转发本地端口到...
  • 深入探索libssh2:全面掌握SSH库应用
    2025-07-09 02:44
    Amarantine Lee的博客 libssh2库允许开发者在自己的软件项目中轻松地集成SSHv2协议的客户端和服务器端功能,涵盖了从简单的会话管理到复杂的数据传输等核心功能。本章将从libssh2库的定义出发,探讨其用途、对SSH协议的支持,以及其在实现...
  • libssh2 源码
    2010-10-23 21:58
    1. **协议实现**:libssh2源码包含了SSH2协议的完整实现,包括密钥交换、身份验证、会话管理、通道打开和关闭等过程。通过阅读源码,可以深入了解SSH2协议的细节和工作流程。 2. **加密算法**:libssh2支持多种加密...
  • Python库 | ssh2_python-0.15.0.post7-cp34-cp34m-win_amd64.whl
    2022-03-24 15:06
    6. **事件驱动**:基于libssh2库,ssh2-python库采用事件驱动模型,适合异步编程和高并发场景。 在安装这个whl文件时,你可以使用Python的pip工具,通过命令行执行`pip install ssh2_python-0.15.0.post7-cp34-cp34...
  • LIBSSH1 SSH源码 工具
    2012-03-30 00:53
    1. **SSH协议**:理解SSH的基本工作原理,包括身份验证、加密、数据完整性保护以及密钥交换等核心概念。 2. **C编程**:因为LIBSSH1是用C语言编写的,所以熟悉C语言编程是必要的,以便于理解和使用提供的API。 3. ...
  • 混合编程下的协议栈融合:当Qt事件循环遇见阻塞式SSH会话
    2025-12-11 05:47
    python9snake的博客 本文探讨了在Qt事件循环中集成阻塞式SSH会话(如libssh2)的解决方案,解决了GUI响应性与网络通信效率的冲突。通过多线程架构、异步会话设计和性能优化技巧,实现跨平台应用的高响应性和可靠性,适用于Windows、...
  • ssh-subsystem-server:一个用于Rust的SSH子系统服务器库-在Rust中编写SSH子系统而无需自己与libssh交互!
    2021-02-28 04:07
    `ssh-subsystem-server` 提供了处理SSH会话、认证、密钥交换以及子系统请求的接口。通过这些接口,开发者可以专注于实现子系统的业务逻辑,而不必关心SSH协议的复杂细节。 在实际使用`ssh-subsystem-server` 开发时...
  • libssh2 1.8.0 32位动态库深入解析
    2025-07-13 07:09
    明月清风晓星的博客 libssh2 是一个开源的 C 语言实现库,它用于使用 SSHv2 协议进行客户端或服务器端的通信。它由 Lassi Lehtinen 和 Aris Adamantiadis 开发,并托管在 GitHub 上,允许开发者在他们的应用程序中轻松集成安全的网络...
  • winscp源码剖析.7z
    2021-10-08 14:42
    这涉及到网络编程和加密算法的知识,如Diffie-Hellman密钥交换、HMAC(Hash-based Message Authentication Code)和对称加密。 SFTP子协议的实现涉及到文件操作,如上传、下载、重命名、删除和列出目录。WinsCP通过...
  • SSH.rar_ssh
    2022-09-23 07:17
    文档"SSH协议体系结构解读.doc"可能详细阐述了上述概念,并可能包括更复杂的细节,如SSH的版本差异、协议扩展、密钥交换算法的选择以及错误处理策略等。而"www.pudn.com.txt"可能是一个链接或其他资源,为用户提供...
  • ssh.rar_vb ssh
    2022-09-19 12:43
    标题中的"ssh.rar_vb ssh"表明这是一个关于SSH(Secure Shell)协议的资源,而“vb”则指VB(Visual Basic),是一种常用的编程语言。这个压缩包可能包含了一个使用VB编写的SSH相关程序或者代码示例。描述中提到的是...
  • 安全扫描问题:目标主机支持RSA密钥交换(风险分析与解决方案)
    2025-11-24 17:31
    bkspiderx的博客 摘要: 安全扫描中“目标主机支持RSA密钥交换”属于中高危漏洞,因其缺乏向前安全性且易受降级攻击(如Logjam、POODLE)。核心解决方案是通过!RSA语法快速禁用所有基于RSA密钥交换的TLS套件(如TLS_RSA_*),同时...
  • SSH:安全外壳(SSH)协议的实现
    2021-05-14 09:26
    - **密钥交换**:在连接建立之初,客户端和服务器之间会进行一次密钥交换,确保后续的通信安全。这个过程中涉及到Diffie-Hellman密钥交换算法或其他更现代的密钥交换方法。 - **身份验证**:客户端向服务器发送...
  • TMS VCL UI Pack V10.5.0.0 源码分析与组件使用指南
    2025-08-18 02:55
    羊迪的博客 libssh2.a是libssh2项目的C语言库,提供了实现SSH协议相关功能的API。SSH协议的重要性在于其提供了两台计算机之间的安全通道,保障数据传输过程中的安全和隐私。使用SSH,用户可以安全地执行远程命令,传输文件,...
  • SFTP源码 C语言 带案例-C文档类资源
    2021-02-01 19:30
    2. **SSH协议理解**:理解SFTP之前,需要了解SSH的基本原理,包括公钥和私钥加密、身份验证、密钥交换等过程。C语言实现时,可能需要使用如libssh库来处理这些复杂的安全操作。 3. **数据包封装与解析**:SFTP协议...
  • SSH-LIBSSH-LIBSSH-LIBSSH-LIB
    2010-03-09 14:38
    1. 密钥交换:实现Diffie-Hellman、ECDH等密钥交换算法,确保通信安全。 2. 密码认证:支持用户名/密码方式的认证,同时也支持公钥认证。 3. 加密算法:包含AES、Blowfish等加密算法,用于保护数据的传输。 4. 公钥...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 4月16日