启动 SSH 会话时 FIPS 完整性验证测试失败
FIPS integrity verification test failed when iniating SSH session
我最近 enabled CentOS 6(最小安装)下的 FIPS 模块。
模块是 confirmed working:
cat /proc/sys/crypto/fips_enabled 产生 1
openssl md5 somefile(失败)和 openssl sha1 somefile(成功)。
openssl version 产生 OpenSSL 1.0.1e-fips 11 Feb 2013
当我尝试通过 ssh 进入我每天连接的盒子时,我现在看到一条通知:
FIPS integrity verification test failed
会话继续,我可以连接到远程服务器。连接仍然安全吗?
The session continues and I am able to connect to the remote server. Is the connection still secure?
是的。
OpenSSL 被称为 FIPS 能力。支持 FIPS 的库版本可以使用经过验证的加密。
如果未调用 FIPS_mode_set,则该模块正在使用未经验证的密码。如果 FIPS_mode_set 被调用但失败(您的情况),则该模块使用未经验证的密码。在这两种情况下,您都在使用密码术,它只是不受 FIPS 的保护。
我最近 enabled CentOS 6(最小安装)下的 FIPS 模块。
模块是 confirmed working:
cat /proc/sys/crypto/fips_enabled 产生 1
openssl md5 somefile(失败)和 openssl sha1 somefile(成功)。
openssl version 产生 OpenSSL 1.0.1e-fips 11 Feb 2013
当我尝试通过 ssh 进入我每天连接的盒子时,我现在看到一条通知:
FIPS integrity verification test failed
会话继续,我可以连接到远程服务器。连接仍然安全吗?
The session continues and I am able to connect to the remote server. Is the connection still secure?
是的。
OpenSSL 被称为 FIPS 能力。支持 FIPS 的库版本可以使用经过验证的加密。
如果未调用 FIPS_mode_set,则该模块正在使用未经验证的密码。如果 FIPS_mode_set 被调用但失败(您的情况),则该模块使用未经验证的密码。在这两种情况下,您都在使用密码术,它只是不受 FIPS 的保护。