有人可以通过libssh使用ssh公钥认证来提供服务器示例吗?我找到了这个https://github.com/substack/libssh/blob/master/examples/samplesshd-tty.c,但它是用密码验证的。可能有人看到这样的例子,但是在libssh上使用公钥认证。或者可能有人可以更改下面的代码来获取它。
我将此添加到switch(ssh_message_subtype(message))
case SSH_AUTH_METHOD_PUBLICKEY:
printf("User %s wants to auth with key %s\n",
ssh_message_auth_user(message),
ssh_message_auth_pubkey(message));
if(authenticate_pubkey(session, message)){
ssh_message_auth_reply_success(message,0);
ssh_message_free(message);
return 1;
}
ssh_message_auth_set_methods(message,
SSH_AUTH_METHOD_PUBLICKEY);
// not authenticated, send default message
ssh_message_reply_default(message);
break;
和这个
static int authenticate_pubkey(ssh_session session, ssh_message message)
{
int rc;
std::string us = ssh_message_auth_user(message);
rc = ssh_userauth_publickey_auto(session, ssh_message_auth_user(message), NULL);
if (rc == SSH_AUTH_ERROR)
{
fprintf(stderr, "Authentication failed: %s\n",
ssh_get_error(session));
return SSH_AUTH_ERROR;
}
return rc;
}
答案 0 :(得分:0)
这并不难。但是我建议写一个基于回调的ssh服务器。请参阅libssh源代码中的samplesshd-cb.c示例。
公钥身份验证:
首先阅读RFC 4252第7节。它描述了公钥auth如何工作。回调为您提供公钥,并告诉您它是否是公钥或登录的探测。
首先,您必须阅读授权密钥。通常你有一个包含所有键的文件。使用ssh_pki_import_pubkey_base64()读取密钥,然后调用ssh_key_cmp()将其与客户端发送的公钥进行比较。根据它是否为探测器,如果是登录,则返回部分成功或auth成功。