当试图使libssh服务器在linux中运行时,我在侦听套接字时遇到错误:无法导入私有RSA主机密钥。我使用两个示例作为参考。 https://github.com/substack/libssh/blob/master/examples/samplesshd.c和https://github.com/PeteMo/sshpot/blob/master/main.c。但是后面的参考提到使用公共密钥,而不是自述文件中的私有密钥,这让我感到困惑。
我仍然是脚掌C练习者,因此我非常确定自己做错了什么。也许甚至asm本人(我相信是创造者)也会给我带来一两个小技巧。这是我的代码:
#include <libssh/libssh.h>
#include <libssh/server.h>
#include <libssh/callbacks.h>
#include <libssh/legacy.h>
#include <stdlib.h>
#include <stdlib.h>
#include <stdio.h>
#include <unistd.h>
#define SSHD_USER "user"
#define SSHD_PASSWORD "password"
#define KEYS_FILE "./ssh_host_rsa_key"
/*#ifndef KEYS_FILE
#define KEYS_FILE
#else
#endif*/
static int auth_password(char *user, char *password)
{
if(strcmp(user, SSHD_USER)) {
return 0;
} else {
return 1;
}
if(strcmp(password, SSHD_PASSWORD)) {
return 0;
} else {
return 1;
}
return 0;
}
int main()
{
ssh_bind sshbind = ssh_bind_new();
ssh_session my_session = ssh_new();
int port = 900;
char *address = "127.0.0.1";
ssh_bind_options_set(sshbind, SSH_BIND_OPTIONS_BINDADDR, address);
ssh_bind_options_set(sshbind, SSH_BIND_OPTIONS_BINDPORT_STR, &port);
ssh_bind_options_set(sshbind, SSH_BIND_OPTIONS_HOSTKEY, "ssh-rsa");
ssh_bind_options_set(sshbind, SSH_BIND_OPTIONS_RSAKEY, KEYS_FILE);
if (ssh_bind_listen(sshbind) < 0) {
printf("Error listening to socket: %s\n", ssh_get_error(sshbind));
return 1;
}
/* Loop, waiting for and handling connection attempts. */
while(1) {
if (ssh_bind_accept(sshbind, my_session) == SSH_ERROR) {
fprintf(stderr, "Error accepting a connection: `%s'.\n",ssh_get_error(sshbind));
return -1;
} else {
printf("Accepted a connection.\n");
}
switch (fork()) {
case -1:
fprintf(stderr,"Fork returned error: `%d'.\n",-1);
exit(-1);
case 0:
exit(auth_password(SSHD_USER, SSHD_PASSWORD));
default:
break;
}
}
return 0;
}
侦听套接字时出错:无法导入RSA私有主机密钥
我还尝试了几种方式将ssh_host_rsa_key的内容直接用作变量。官方参考文档有此行
ssh_bind_options_set(sshbind, SSH_BIND_OPTIONS_RSAKEY, KEYS_FOLDER "ssh_host_rsa_key")
如果尝试其他方法时我注释掉了else块,我也将它与#define KEYS_FILE一起使用。现在,我的私钥与服务器在同一个目录中(很沮丧)。
任何提示或提示都非常感谢!
答案 0 :(得分:1)
在不太可能出现有人遇到此问题的情况下,我的解决方案是生成新的ssh密钥并将我的代码链接到这些密钥。无论出于什么原因,我第一次生成的密钥都无法使用,但是删除它们并使用新的密钥对可以正常工作。 没有人会读这些话。