openbmc中关于invalid authentication algorithm问题

最新推荐文章于 2024-01-25 22:07:48 发布
最新推荐文章于 2024-01-25 22:07:48 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: openbmc ipmi ipmitool 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MTzhang_22/article/details/118977234
版权
openbmc 同时被 3 个专栏收录
10 篇文章 21 订阅
订阅专栏
ipmi
2 篇文章 1 订阅
订阅专栏
ipmitool
1 篇文章 0 订阅
订阅专栏

ipmitool工具

当在使用ipmitool进行链接openbmc设备时,某些版本的ipmitool会进行报错,内容为:Error in open session response message : invalid authentication algorithm。此问题为ipmitool版本过低,下载一个高版本ipmitool就可以解决。详情可以参考以下链接中的内容:

https://bugs.centos.org/view.php?id=17653

非ipmitool工具

当我们其他版本的工具来链接openbmc设备时,invalid authentication algorithm问题可能依旧会发生,或者说大概率会发生:)。此时我们需要分析源代码和ipmi协议来进行更改解决这个问题。为此,我们需要以下代码和工具:

1-phosphor-ipmi-net
2-wireshark
3-ipmi-second-gen-interface-spec-v2-rev1-1手册

我们先开宗明义的说明该问题出现的具体原因以及解决方法,再进行详细介绍该问题定位的方法。

问题的原因

(csdn传入图片一直失败,奇怪!)
在ipmi协议手册第318页,介绍了authentication algorithm、integrity algorithm、confidentiality algorithm三种类型共20中情况的算法组合。openbmc和类ipmitool工具必须要包含同一种算法组合,双方才可以验证成功。openbmc端只支持编号为17的算法组合(RAKP_HMAC_SHA256 + HMAC_SHA256_128 + AES_CBC_128)。类ipmitool工具支持什么类型的算法组合,需要参考问题定位

问题解决方法

在phosphor-ipmi-net工程下,open_session.cpp文件中,openSession函数里,进行修改如何内容:
修改authentication algorithm算法认证:

if (!cipher::rakp_auth::Interface::isAlgorithmSupported(
        static_cast<cipher::rakp_auth::Algorithms>(request->authAlgo)))
{
    response->status_code =
        static_cast<uint8_t>(RAKP_ReturnCode::INVALID_AUTH_ALGO);
    return outPayload;
}

在函数isAlgorithmSupported中,添加所需的算法内容即可:

static bool isAlgorithmSupported(Algorithms algo)
{
    if (algo == Algorithms::RAKP_HMAC_SHA256)
    {
        return true;
    }
    else
    {
        return false;
    }
}

修改integrity algorithm算法认证:

if (!cipher::integrity::Interface::isAlgorithmSupported(
        static_cast<cipher::integrity::Algorithms>(request->intAlgo)))
{
    response->status_code =
        static_cast<uint8_t>(RAKP_ReturnCode::INVALID_INTEGRITY_ALGO);
    return outPayload;
}

修改confidentiality algorithm算法认证:

if (!cipher::crypt::Interface::isAlgorithmSupported(
        static_cast<cipher::crypt::Algorithms>(request->confAlgo)))
{
    response->status_code =
        static_cast<uint8_t>(RAKP_ReturnCode::INVALID_CONF_ALGO);
    return outPayload;
}

问题如何定位

这个时候就需要用到wireshark,我们需要进行抓取通信的报文(图片无法上传。。。)
发送至openbmc设备的报文:
00 00 00 00 49 4d 50 49
00 00 00 08 01 00 00 00
01 00 00 08 01 00 00 00
02 00 00 08 01 00 00 00(此为数据区域的32字节)
我们可以在ipmi 手册13.17小节中找到该字段的介绍,第十三个字节的0::5为authentication algorithm,第二十一字节的0::5字节为integrity algorithm,第二十九字节的0::5为confidentiality algorithm。

openbmc设备发送出去的报文:
00 04 00 00 49 4d 50 49
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00
我们可以在ipmi手册13.18小节中找到该字段的介绍,第二字节为错误码介绍,可以看到标号为04,错误类型为invalid authentication algorithm.

MTzhang_22
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ibm服务器怎么装虚拟化系统,IBM-POWER8服务器虚拟化及系统安装使用手册.doc
weixin_29437633的博客
08-09 786
-P power cycle1.4、 IPMI不能正常连接处理连接报错信息:Error in open session response message : insufficient resources for sessionError: Unable to establish IPMI v2 / RMCP+ sessionUnable to set Chassis Power Control t...
IpmiTool常见问题解决办法
乙酰水杨酸的专栏
12-05 4万+
在CentOS系统使用IPMITOOL时,经常会遇到一些问题。 例如,想要查看电源状态,可以执行下面的命令:ipmitool -H 192.168.1.2 -U username -P password chassis power status 然后,可能会出现以下几种报错: 1. Authentication type NONE not supported 2. Error: Unab
pycharm invalid authentication
Yuanke7的博客
07-13 784
问题出现在pycharm登录github时。 在pycharm 的setting 找到proxy并测试链接,https://github.com ,测试成功后才可以登录,否则就是网络问题
微信开发者工具,推送push代码时,报错:Push failedError: invalid authentication scheme
weixin_52237839的博客
12-28 642
推送失败 错误:验证方案无效。
上传oss文件是出现 Unable to execute HTTP request: 返回结果无效,无法解析 错误解决办法
柏笙的个人博客
03-04 1万+
上传oss文件是爆出==Unable to execute HTTP request: 返回结果无效,无法解析==错误解决办法
ERR,INSUFFICIENT_RESOURCES详解
奇妙的Bug之旅
01-02 4033
在本文,我们将详细解释 ERR,INSUFFICIENT_RESOURCES 的原因、如何调试和解决这个问题,并提供相关的实例和代码片段。当程序需要打开更多的文件时,如果系统的文件句柄数量达到上限,就会导致 ERR,INSUFFICIENT_RESOURCES 错误。如果发现打开的文件数量过多,可以考虑优化代码,及时关闭不再使用的文件,或者增加系统的文件句柄限制。遇到 ERR,INSUFFICIENT_RESOURCES 错误时,我们需要进行一系列的调试步骤来找到问题的根本原因,并采取相应的解决措施。
Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)
G_whang的博客
10-20 5566
操作连接sftp服务器上传合同信息的时候报了如下错误: ERROR nullcom.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 t...
Jsch版本升级引发的血案
最新发布
Eshare分享
01-25 1879
我们项目需要通过SFTP对接大量上下游获取数据,但是由于某一个上游需要更换作为他们的SFTP服务,他们的SFTP服务使用更高版本的OpenSSH服务,原有的一些密钥算法已经不再支持,我们目前使用的Jcraft公司发布的Jsch版本已经没办法满足,需要进行升级。但是Jcraft公司的Jsch0.1.55版本从2018年开始就停止维护,我们不得不升级到另一个mwiede继续维护的Jsch版本(基于原有0.1.55fork的分支)以满足更多算法的需要。
Jsch报无效算法参数异常错误处理
07-19 2631
1、问题描述:     Java连接sftp,通过jsch jar包进行连接,目前java版本1.7会报如下错误: 2018-07-19 20:35:10,700 INFO SFTPUtils: Session created. com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParam...
session error问题解决方法讲解
b_dxac的博客
09-03 9983
Session问题解决方法1 原因:使用tomcat 7运行的时候出现的 出现session error 解决方法1:使用MyEclipse tomcat6运行即可解决 加载项目选择MyEclipse tomcat如下图所示: 运行的时候也选择MyEclipse tomcat运行。选择后点击ok 使用MyEclipse tomcat启动项目之后,...
SMTP错误码/建议解决方法
热门推荐
风中骄子
08-21 24万+
SMTP错误码/建议解决方法 错误总表 420 1. Timeout Communication Problem Encountered During Transmission. Thie Is a Novell Groupwise Smtp Error 2. Tcp Read Error 3. Tcp Write Error 在联机时发生通讯断的问题;Nov
PHP Fatal error: Call to undefined function session_status() in /var/www/html/testlink/lib/function
lemon_linaa的博客
12-18 1420
问:linux搭建testlink,访问页面报错 解决: 百度查询到session_status()函数属于php版本5.4,当前服务器php版本为5.3,当前服务器不支持session_status()函数,升级当前服务器的php至5.4版本 ①php -v (查看php版本) ②yum list installed | grep php (查看服务器安装的php) ③yum ...
anaconda python使用时遇到的问题
龙虎的博客
09-23 3440
1.ModuleNotFoundError: No module named 'exceptions’ 解决: docx模块下载版本不对)(版本太旧),卸载掉 进入这个网址,crtl+f找到docx的最新版本,下载对应的.whl文件,建议下载到桌面 打开anaconda prompt,进入桌面 Desktop>pip install python_docx-0.8.10-py2.py3-none-any.whl OK!问题解决 2.ERROR: No matching distribution fo
macbook远程连接报错no matching cipher found
weixin_30256505的博客
02-16 463
在.ssh/目录下添加config文件 Host xxx.xxx.xxx.xxx Ciphers 3des-cbc KexAlgorithms +diffie-hellman-group1-sha1 user xxxHost xxx.xxx.xxx.xxx Port 50022 再次连接即可 参考:https://unix.stack...
ibm服务器U盘安装虚拟化,IBMPOWER服务器虚拟化及系统安装使用手册.docx
weixin_29406875的博客
08-13 528
IBMPOWER服务器虚拟化及系统安装使用手册PowerKVM安装&Kimchi使用手册华讯星科技-内部资料目录一、PowerKVM安装11.1、 ASM设置11.2、 为IPMI登录设置密码11.3、 使用IPMI工具连接服务器,常用IPMI管理命令21.4、 IPMI不能正常连接处理21.5、 启动POWERKVM的安装21.6、 选择安装语言31.7、 开始安装PowerKVM31...
MFC System Error Codes (12000-15999)
sty_app的博客
03-24 1198
System Error Codes 12000-15999 The following table provides a list of system error codes (errors 12000 to 15999). These values are defined in the WinError.h header file. They are returned by the GetLastError function when many functions fail. To retrieve t
springBoot结合SpringSecurity场景,使用jwt生成token并存放在mysql,举个例子
06-01
在 Spring Boot 结合 Spring Security 场景,使用 JWT 生成 token 并存放在 MySQL ,可以按照以下步骤进行: 1. 添加 JWT 依赖:在 pom.xml 文件添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 编写 JWT 工具类:编写 JWT 工具类,实现 JWT 的生成、解析和验证等功能,示例代码如下: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; import java.util.Map; public class JwtUtils { private static final String SECRET_KEY = "secret_key"; // 密钥 private static final long EXPIRATION_TIME = 86400000; // 过期时间(24小时) // 生成 token public static String generateToken(String username) { Map<String, Object> claims = new HashMap<>(); claims.put("username", username); return Jwts.builder() .setClaims(claims) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } // 解析 token public static Claims parseToken(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); } // 验证 token public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 3. 编写登录接口:在登录接口,使用 JWT 工具类生成 token 并存储到 MySQL 数据库,示例代码如下: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Autowired private PasswordEncoder passwordEncoder; @Autowired private UserRepository userRepository; // 登录接口 @PostMapping("/login") public ApiResponse login(@RequestBody LoginRequest loginRequest) { try { // 认证用户信息 Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); UserDetails userDetails = (UserDetails) authentication.getPrincipal(); // 生成 token 并存储到数据库 String token = JwtUtils.generateToken(userDetails.getUsername()); User user = userRepository.findByUsername(userDetails.getUsername()); user.setToken(token); userRepository.save(user); return ApiResponse.success(user); } catch (AuthenticationException e) { return ApiResponse.fail("Invalid username or password"); } } } ``` 在上面的示例,首先通过 AuthenticationManager 认证用户信息,然后使用 JwtUtils 工具类生成 token,并将 token 存储到数据库。 4. 编写请求拦截器:在请求拦截器,从请求头获取 token,并使用 JwtUtils 工具类验证 token 的有效性,示例代码如下: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class JwtInterceptor implements HandlerInterceptor { @Autowired private UserDetailsService userDetailsService; // 在请求到达之前拦截请求 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); if (JwtUtils.validateToken(token)) { String username = JwtUtils.parseToken(token).get("username").toString(); UserDetails userDetails = userDetailsService.loadUserByUsername(username); JwtAuthenticationToken authenticationToken = new JwtAuthenticationToken(userDetails, null, userDetails.getAuthorities()); authenticationToken.setToken(token); SecurityContextHolder.getContext().setAuthentication(authenticationToken); return true; } } throw new AuthenticationException("Invalid token"); } } ``` 在上面的示例,首先从请求头获取 token,并使用 JwtUtils 工具类验证 token 的有效性,如果 token 有效,则将用户信息保存在 SecurityContextHolder ,后续的请求处理会使用这些信息进行身份验证。 通过以上步骤,就可以在 Spring Boot 结合 Spring Security 场景,使用 JWT 生成 token 并存放在 MySQL 。需要注意的是,存储 token 的表需要包含用户 ID 和 token 字段,以便后续通过用户 ID 查找 token。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值