【问题标题】:How to suppress phpseclib "Invalid HMAC" warning如何抑制 phpseclib“无效 HMAC”警告
【发布时间】:2019-09-16 15:04:18
【问题描述】:

我正在使用 phpseclib 通过 SFTP 传输文件,但登录失败

HMAC 无效

我需要忽略此服务器警告。

例如,对于 curl 命令,我使用 -k 选项。我可以对 phplibsec 做同样的事情吗?

-k, --insecure (SSL) 此选项明确允许 curl 执行“不安全”的 SSL 连接和传输。所有 SSL 连接都是 试图通过使用 CA 证书包来确保安全 默认安装。这使得所有连接都被认为是“不安全的” 除非使用 -k, --insecure 否则失败。

【问题讨论】:

  • 你的警告是什么意思?
  • apache 错误日志显示 [error] [client 10.194.150.91] PHP Notice: Invalid HMAC in .... 如果我尝试使用 sftp 命令行连接,我会收到以下警告主机的真实性'无法建立 10.194.150.91 (10.194.150.91)'。 RSA 密钥指纹为 8d:2a:62:16:03:e9:cf:e5:e2:8f:4d:98:0d:90:31:8a。您确定要继续连接(是/否)?我想这是我避免使用 -t curl 选项的问题。谢谢。

标签: php sftp hmac phpseclib


【解决方案1】:

“无效 HMAC”不是警告,而是致命错误。你不能压制它。

该错误表明服务器和phpseclib客户端之间的通信存在一些误解。


该错误与“主机密钥验证”无关。与大多数 SSH 客户端相反,phpseclib 实际上甚至不验证主机密钥。你自己有这个代码。

http://phpseclib.sourceforge.net/ssh/2.0/examples.html#oneoff,hostkey

(但同样,这与您遇到的错误无关)

【讨论】:

    猜你喜欢
    • 2020-04-04
    • 1970-01-01
    • 2019-02-25
    • 2011-03-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-02-01
    相关资源
    最近更新 更多