sshd: Corrupted MAC on input

已于 2023-05-31 19:39:25 修改
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 网络 文章标签: ssh mac corrupted
于 2022-10-13 05:41:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36428903/article/details/127293885
本文详细介绍了在SSH连接中遇到的'Corrupted MAC on input'错误,该错误源于服务器在验证客户端数据时MAC校验失败,导致TCP连接被重置。通过分析代码、Wireshark抓包以及使用strace定位问题,可以确定问题发生的具体数据包。文章提供了解决此类问题的方法和思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于csdn,创作页面的搜索功能限制;搜索的范围只是在标题范围。为了方便个人使用,不得不将每一项具体问题都发布成单篇文章。以便搜索;这一篇也是这个目的;

文章目录

问题描述

https://mzhan017.blog.youkuaiyun.com/article/details/117777292#client_loop_send_disconnect_Broken_pipe_4
在这个链接,我们可以看到,和本文提到的错误相配对的客户端错误;
“sshd Corrupted MAC on input”
这个错误的原因是:检查客户端来的数据时,发现MAC: Message Authentication Check,检查失败,也就是从客户端来的数据有问题。然后回直接RST掉TCP链接,这一就导致了客户端的“Broken Pipe”。
————————————————
版权声明:本文为优快云博主「mzhan017」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.youkuaiyun.com/qq_36428903/article/details/117777292

代码

openssh/packet.c ;; ssh_packet_read_poll2;; 根据进来的加密数据,做MAC校验。如果出现验证错误,就RST tcp链接。

	/* EtM: check mac over e
了解本专栏 订阅专栏 解锁全文
Corrupted MAC on input at /usr/local/perl/lib/site_perl/5.22.1/x86_64-linux/Net/SSH/Perl/Packet.pm l
zhaoyangjian724的专栏
05-05 1319
[Thu May 5 11:02:27 2016] [error] Corrupted MAC on input at /usr/local/perl/lib/site_perl/5.22.1/x86_64-linux/Net/SSH/Perl/Packet.pm line 229. 这个模块偶尔报这个 use Net::SSH::Perl [root@dr-mysql01 ~]# etht
Corrupted MAC on input
weixin_34006468的博客
06-18 627
Corrupted MAC on input Corrupted MAC on input Incorrect MAC received on packet posted on 2015-06-18 16:27 秦瑞It行程实录 阅读(...) 评论(......
SSH连接报错,Corrupted MAC on input 解决方法
pcj_888的博客
12-10 2184
如题
ssh报错解决方案“Corrupted MAC on input.ssh_dispatch_run_fatal: ... message authentication code incorrect“
qq_35996394的博客
11-07 781
在最后一行的MACs开头的记录中, 删除其中umac开头的, 重启服务/etc/init.d/ssh restart 即可。将远程目标的sshd_config备份,一般在etc/ssh/目录。
SSH sessions terminate abruptly with message: Corrupted MAC on input. Disconnect
Get my world,break free!
09-23 492
http://serverfault.com/questions/338439/ssh-sessions-terminate-abruptly-with-mes   On-the wire level errors should be eliminated by the Ethernet and TCP checksums. It is possible that corrupted Et...
ssh 链接失败 ssh_dispatch_run_fatal message authentication code incorrect
qq_33641175的博客
09-18 1万+
SSH链接提示 Corrupted MAC on input. ssh_dispatch_run_fatal: Connection to *.*.*.* port *: message authentication code incorrect 通过比较目标系统和当前系统的 ssh -Q mac, 发现目标系统多了几个umac开头的, 将目标系统的sshd_config备份, 在最后一行的MACs开头的记录中, 删除其中umac开头的, 重启服务/etc/init.d/ssh restart 即可 参
【Linux学习】Win10子系统Ubuntu版本20.4的“sshd: no hostkeys available --exiting” 问题解决
Zing1412的博客
03-18 2014
问题描述: 刚刚安装Win10子系统Ubuntu版本20.4, 在启动SSH服务时出现如下提示: “sshd:no hostkeys available --exting” 验证机器是否启动ssh服务,无效果。 #启动进程中抓取ssh ps -e | grep ssh 分析原因: 错误原因1,可能SSH密钥出现问题 2,新装系统在启动SSH时没有自动生成密钥 —————————————————————————————————————————— ...
openssh6.5p1 symbol lookup error: sshd: undefined symbol: EVP_rc4问题
膝盖中了一箭的博客
08-04 2542
问题 之前在mips平台产品上升级了openssl的版本,配置编译时指定了no-rc4参数,结果发现sshd启动会报错 symbol lookup error: /usr/sbin/sshd: undefined symbol: EVP_rc4 显然此时因为openssl生成的库中找不到EVP_rc4这个接口了,自然会报错 代码修改 将openssh中cipher.c中相关的代码作注释或...
sshd:ssh 服务器由 golang 编写
07-04
标题中的“sshd:ssh 服务器由 golang 编写”揭示了一个独特的技术实现:用 Go 语言(Golang)来构建 SSH (Secure Shell) 服务。SSH 是一种网络协议,用于安全地远程登录到服务器,执行命令和传输数据。通常,sshd ...
docker-sshd:docker 容器的 sshd 代理
06-13
Docker-sshd 使用docker-sshd ,您可以从任何地方通过ssh进入 docker 容器,就像docker exec -ti CONTAINER_ID /bin/bash在 docker 主机上一样。 +-------------+ | | ssh CONTAINER1@docker-sshd +------------...
Docker跨主机容器互传数据问题及解决方法
weixin_33757911的博客
05-27 484
目前我这里docker主要使用1.5版本,用途是给研发、运维做测试环境,给游戏与平台业务做生产应用,昨天接到某游戏研发反馈,2个不同宿主机进行数据同步的时候,出现以下错误orrupted MAC on input. Disconnecting: Packet corrupt lost connection经过谷歌搜索发现问题原因是"Corrupted MAC on input" This situ...
ssh_dispatch_run_fatal: Connection to x.x.x.x port 22: message authentication code incorrect“报错解决方法
qq_38801607的博客
12-26 7830
【代码】“ssh_dispatch_run_fatal: Connection to x.x.x.x port 22: message authentication code incorrect“报错解决方法。
openssh firewalld
weixin_44437026的博客
01-07 580
1. 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常见的远程登录工具有: telnet ssh dropbear telnet ...
git push时出现ssh_dispatch_run_fatal
热门推荐
无聊星期三的博客
04-24 1万+
问题平时用github的时候用的都好好的,今天晚上传代码的时候,git push久久没有反应,试了n多次之后出现下面错误
LINUX开启ssh服务,报错:ssh: connect to host 192.168.6.129 port 22: Connection refused
Super body的博客
11-08 1万+
前言:某天登录ssh主机报错,scp传输数据也报错,找了很多方法,比如检查本地的openssl-server包是否安装等 采坑如下 [root@Centos7 ~/.ssh]#scp id_rsa.pub 192.168.146.129 [root@Centos7 ~/.ssh]#scp id_rsa.pub root@192.168.146.129:/data ssh: connect to h...
gssh推送 Warning: Permanently added 'gitee.com’to the list of known hosts.
weixin_34235457的博客
05-13 2779
git中ssh推送出错解决方法 Warning: Permanently added 'gitee.com,120.55.226.24' (ECDSA) to the list of known hosts. git使用ssh方式推送文件时出现如下错误解决方法: Warning: Permanently added 'gitee.com,120.55.226.24' (ECDSA) to the ...
openssl: 错误SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED
mzhan017的博客
11-15 1万+
文章目录错误envoyAWS总结的可能原因 错误 2021-11-15 03:35:51.692][359][debug][connection] [source/extensions/transport_sockets/tls/ssl_socket.cc:225] [C8] TLS error: 268435581:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED [2021-11-15 03:35:51.692][359][debug][co
ssh_dispatch_run_fatal: Connection to 192.168.28.114 port 29418: incorrect signature 和 scp: Connection closed
最新发布
03-08
### 错误原因分析 当遇到 `ssh_dispatch_run_fatal: Connection to x.x.x.x port 22: message authentication code incorrect` 或者 `Corrupted MAC on input` 这类错误时,通常意味着消息认证码 (MAC) 验证失败。这可能是由于多种因素引起的: - 客户端和服务端之间的加密算法或MAC不匹配。 - 数据在网络传输过程中被篡改。 - 使用了过期或者损坏的密钥文件[^1]。 对于 SCP 文件传输关闭连接的情况 (`scp connection closed`) ,同样可能是因为上述提到的原因之一导致的数据完整性校验失败而终止会话。 ### 解决方案 #### 方法一:更新SSH配置参数 尝试调整本地 SSH 客户端配置来排除某些可能导致冲突的消息验证机制选项,在用户的 `.ssh/config` 中加入以下设置以禁用特定类型的 MAC 和压缩方式: ```bash Host * Ciphers aes256-ctr,aes192-ctr,aes128-ctr MACs hmac-sha2-512,hmac-sha2-256,hmac-md5 Compression no ``` 此更改旨在减少潜在兼容性问题并强制使用更稳定可靠的加密组合[^2]。 #### 方法二:升级OpenSSH版本 如果当前使用的 OpenSSH 版本较低,则可能存在已知的安全性和稳定性缺陷。建议检查服务器上安装的是哪个版本,并考虑将其更新至最新稳定版。新版本往往修复了许多旧版本中存在的 bug 并提高了整体性能和安全性。 可以通过包管理器执行相应命令完成升级操作,例如在基于 Debian/Ubuntu 的系统中可以这样做: ```bash sudo apt-get update && sudo apt-get install --only-upgrade openssh-server ``` 而对于 RedHat/CentOS 用户来说则是这样: ```bash yum check-update ; yum upgrade openssh* ``` 确保重启服务使新的软件生效: ```bash service sshd restart ``` #### 方法三:重新生成主机密钥对 有时现有的私钥可能会因为各种原因变得不可靠,这时可以选择删除现有密钥并对每台机器创建一对全新的 RSA/ECC 密钥用于身份验证目的。具体做法是在各节点分别运行下面这条指令: ```bash rm /etc/ssh/*key* # 清除所有现存密钥 dpkg-reconfigure openssh-server # 对于Debian系发行版适用 # 或者 systemctl restart sshd.service # 其他Linux发行版通用的方式重载配置 ``` 之后按照提示完成整个过程即可恢复正常的公钥基础设施(PKI)[^3]。 ### 注意事项 在整个排查期间应当保持耐心细致的态度,逐步测试不同的可能性直到找到最合适的解决方案为止。同时也要注意备份重要数据以防万一出现问题能够及时回滚到之前的状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mzhan017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值