我有以下机器:
Linux ssim-21416 2.6.18-348.3.1.el5 #1 SMP Mon Mar 11 19:39:25 EDT 2013 x86_64 x86_64 x86_64 GNU/Linux
和
CentOS release 5.9 (Final)
现在,当我尝试执行 scp 或 ssh 时,它会失败并出现以下错误:
7477:error:2D06C06E:FIPS routines:FIPS_mode_set:fingerprint does not match:fips.c:493:
lost connection
我的机器上安装了以下 openssl rpm:
openssl-0.9.8e-26.el5_9.1
安装了以下 fips rpm
fipscheck-lib-1.2.0-1.el5
fipscheck-1.2.0-1.el5
请问有人可以帮我解决这个问题吗?
当我尝试执行 scp 或 ssh 时,它失败并出现以下错误...
这对我来说很难提供帮助,因为我不了解 Red Hat 或 CentOS。但我确实了解 OpenSSL 及其 FIPS 流程,所以我给你一个应该可行的建议。但这需要你做更多的工作。
下载并scp自己构建ssh。但是,当您这样做时,请执行以下操作:
$ export CC=`find /usr/local -name fipsld`
$ echo $CC
$ /usr/local/ssl/fips-2.0/bin/fipsld
$ export FIPSLD_CC=`find /usr/bin -name gcc`
$ echo $FIPSLD_CC
/usr/bin/gcc
现在,做一个标准config和make. 有时你必须做config,然后调整CC和FIPSLD_CC,然后运行 make。
安装它们/usr/local/bin并从那里使用它们。
如果您需要从源代码构建 OpenSSL FIPS 对象模块和 FIPS 功能库,那么:
# Build the FIPS Object Module
$ tar xzf openssl-fips-2.0.5.tar.gz
$ cd openssl-fips-2.0.5
$ ./config
$ make
$ sudo make install
# Build the FIPS Capable Library
$ tar xzf openssl-1.0.1f.tar.gz
$ cd openssl-1.0.1f
$ ./config fips <other options you like>
$ make all
$ sudo make install
请务必使用在 FIPS 模式下运行的工具来验证下载的签名。如果您没有这样的工具,您将不得不从 OpenSSL 基金会订购一张 CD。