SCP는 실패 "FIPS_mode_set : 지문이 일치하지 않습니다"오류를

Question

를 나는 다음과 같은 기계를 가지고 :

Linux ssim-21416 2.6.18-348.3.1.el5 #1 SMP Mon Mar 11 19:39:25 EDT 2013 x86_64 x86_64 x86_64 GNU/Linux 

지금

CentOS release 5.9 (Final) 

내가 SCP를 수행하거나 다음과 같이 실패 ssh를하려고 오류 :

7477:error:2D06C06E:FIPS routines:FIPS_mode_set:fingerprint does not match:fips.c:493: 
lost connection 

있는 OpenSSL RPM 다음은 내 컴퓨터에 설치됩니다

openssl-0.9.8e-26.el5_9.1 

다음 FIPS RPM으로는

fipscheck-lib-1.2.0-1.el5 
fipscheck-1.2.0-1.el5 

누군가가이 문제를 해결하는 데 도움이 수하십시오

를 설치?

Answer 1

when i try to do scp or ssh it fails with the following error...

레드햇 또는 CentOS에 대해 잘 모르기 때문에 도움이 될 것입니다. 하지만 OpenSSL과 그 FIPS 프로세스에 대해 이해하고 있습니다. 그래서 나는 당신에게 일할 수있는 하나의 제안을드립니다. 그러나 그것은 당신의 부분에 더 많은 작업을 필요로합니다.

다운로드하여 직접 scp 및 ssh을 다운로드하고 빌드하십시오. 그러나, 당신이 할 때, 다음을 수행하십시오

$ export CC=`find /usr/local -name fipsld` 
$ echo $CC 
$ /usr/local/ssl/fips-2.0/bin/fipsld 
$ export FIPSLD_CC=`find /usr/bin -name gcc` 
$ echo $FIPSLD_CC 
/usr/bin/gcc 

이제 표준 config 및 make을한다. 경우에 따라 config을 수행 한 다음 CC과 FIPSLD_CC을 조정 한 다음 make를 실행합니다.

설치는 /usr/local/bin이며 거기에서 사용하십시오.

---

당신에는 OpenSSL FIPS 개체 모듈을 구축해야하고, 소스에서 가능 라이브러리 FIPS 경우

# Build the FIPS Object Module 
$ tar xzf openssl-fips-2.0.5.tar.gz 
$ cd openssl-fips-2.0.5 
$ ./config 
$ make 
$ sudo make install 

# Build the FIPS Capable Library 
$ tar xzf openssl-1.0.1f.tar.gz 
$ cd openssl-1.0.1f 
$ ./config fips <other options you like> 
$ make all 
$ sudo make install 

하면의 서명을 확인할 수 FIPS 모드에서 작동하는 도구를 사용하십시오 다운로드. 그런 도구가 없다면 OpenSSL Foundation에서 CD를 주문해야합니다.