为什么不支持密钥类型ecdsa-sha2-nistp256?

时间:2018-01-17 12:33:28

标签: jruby net-ssh

我正在尝试使用ruby gem net-ssh并收到下面描述的错误

jruby-9.1.15.0 :001 > require "net/ssh"
 => true 
jruby-9.1.15.0 :002 > Net::SSH.start('myhost.dev', 'username' password: 'password', verbose: Logger::DEBUG){|ssh| puts ssh.exec!('hostname')}
D, [2018-01-17T14:24:29.633089 #26123] DEBUG -- net.ssh.transport.session[7d0]: establishing connection to myhost.dev:22
D, [2018-01-17T14:24:29.884816 #26123] DEBUG -- net.ssh.transport.session[7d0]: connection established
I, [2018-01-17T14:24:29.888234 #26123]  INFO -- net.ssh.transport.server_version[7d2]: negotiating protocol version
D, [2018-01-17T14:24:29.888926 #26123] DEBUG -- net.ssh.transport.server_version[7d2]: local is `SSH-2.0-Ruby/Net::SSH_4.2.0 java'
D, [2018-01-17T14:24:29.952538 #26123] DEBUG -- net.ssh.transport.server_version[7d2]: remote is `SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8'
NotImplementedError: unsupported key type `ecdsa-sha2-nistp256'
        from /home/qpi/.rvm/gems/jruby-9.1.15.0@some_gem/gems/net-ssh-4.2.0/lib/net/ssh/buffer.rb:286:in `read_keyblob'

buffer.rb:286:in read_keyblob引发了错误。 Here引发错误的代码部分

unless defined?(OpenSSL::PKey::EC)
    raise NotImplementedError, "unsupported key type `#{type}'"

确定..让我们检查,定义OpenSSL::PKey::EC或不:

jruby-9.1.15.0 :003 > defined?(OpenSSL::PKey::EC) ? 'defined' : 'not defined'
 => "defined"

我做错了什么?

当我使用ruby(不是jruby)时,一切正常

1 个答案:

答案 0 :(得分:2)

不是一个真正的解决方案,但我找到了一个可以解决这个问题的黑客攻击。

https://github.com/jruby/jruby-openssl/issues/105

简而言之,在你的Net :: SFTP.start之前,放上这两行。

Net::SSH::Transport::Algorithms::ALGORITHMS.values.each { |algs| algs.reject! { |a| a =~ /^ecd(sa|h)-sha2/ } } Net::SSH::KnownHosts::SUPPORTED_TYPE.reject! { |t| t =~ /^ecd(sa|h)-sha2/ }

你的问题应该消失了。