<div>Hello Jayashree!</div><div> </div><div>I've faced issue in dropbear and public key authentication.</div><div>To investigate further I've added "-v" to ssh client. The connection is closed and a message about Non-matching signing type appears in OpenBMC log, I can't find it now.</div><div> </div><div>I've found solution somewhere in Github issues, can't find the page, but here is my patch to dropbear:</div><div>===================================================================</div><div><div><div>diff --git a/signkey.c b/signkey.c</div><div>index 92fe6a2..206a886 100644</div><div>--- a/signkey.c</div><div>+++ b/signkey.c</div><div>@@ -657,8 +657,11 @@ int buf_verify(buffer * buf, sign_key *key, enum signature_type expect_sigtype,</div><div>sigtype = signature_type_from_name(type_name, type_name_len);</div><div>m_free(type_name);</div><div> </div><div>- if (expect_sigtype != sigtype) {<!-- --></div><div>- dropbear_exit("Non-matching signing type");</div><div>+ if (sigtype == DROPBEAR_SIGNATURE_NONE) {<!-- --></div><div>+ dropbear_exit("No signature type");</div><div>+ }</div><div>+ if ((expect_sigtype != DROPBEAR_SIGNATURE_RSA_SHA256) && (expect_sigtype != sigtype)) {<!-- --></div><div>+ dropbear_exit("Non-matching signing type");</div><div>}</div><div> </div><div>keytype = signkey_type_from_signature(sigtype);</div><div>--</div><div>2.7.4</div></div><div>===================================================================</div></div><div>Hope this may help.</div><div> </div><div> </div><div>14.09.2020, 12:34, "Jayashree D" <jayashree-d@hcl.com>:</div><blockquote><div lang="EN-US"><div><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 12pt 0in">Classification: <strong><span style="color:#08298a">HCL Internal</span></strong></p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"><span style="color:#1f497d">Hi Team,</span></p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"><span style="color:#1f497d"> </span></p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"><span style="color:#1f497d">In the latest openbmc build, after flashing the image in the target, we are not able to connect the tiogapass and yosemitev2 through SSH. Is this due to any latest changes in the commit ?</span><br /> </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"><span style="color:#1f497d">Regards,</span></p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"><span style="color:#1f497d">Jayashree</span></p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"><span style="color:#1f497d"> </span></p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"><span style="color:#1f497d"> </span></p><div><div style="border-style:solid none none none;border-top-color:#e1e1e1;border-width:1pt medium medium medium;padding:3pt 0in 0in 0in"><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"><strong>From:</strong> Jayashree D<br /><strong>Sent:</strong> Friday, September 11, 2020 4:49 PM<br /><strong>To:</strong> <a href="mailto:openbmc@lists.ozlabs.org">openbmc@lists.ozlabs.org</a><br /><strong>Subject:</strong> Connection issue in OpenBMC image</p></div></div><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"> </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 12pt 0in">Classification: <strong><span style="color:#08298a">HCL Internal</span></strong></p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">Hi Team,</p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"> </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">In openbmc build, after flashing the latest image (September first week) we are not able to connect tiogapass and yosemitev2 through SSH.</p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"> </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">We tried flashing old image (August last week) in tiogapass & yosemitev2 and we are able to connect both.</p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"> </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">After flashing latest image, in uart-console, we get the below logs as “CLOSE_WAIT” for netstat.</p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"> </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"><a href="mailto:root@tiogapass">root@tiogapass</a>:~# netstat</p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">Active Internet connections (w/o servers)</p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">Proto Recv-Q Send-Q Local Address           Foreign Address         State      </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">tcp       22      0 ::ffff:10.0.128.108:ssh controller.fava.net:60516 CLOSE_WAIT </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">tcp       22      0 ::ffff:10.0.128.108:ssh controller.fava.net:34652 CLOSE_WAIT </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">tcp       22      0 ::ffff:10.0.128.108:ssh controller.fava.net:58700 CLOSE_WAIT</p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"> </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"> </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">Could anyone please provide comments on this?</p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"> </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"> </p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">Thanks,</p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in">Jayashree</p><p style="font-family:'calibri' , sans-serif;font-size:11pt;margin:0in 0in 0.0001pt 0in"> </p></div><font face="Arial" size="1">::DISCLAIMER::</font><hr /><font face="Arial" size="1"> The contents of this e-mail and any attachment(s) are confidential and intended for the named recipient(s) only. E-mail transmission is not guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or may contain viruses in transmission. The e mail and its contents (with or without referred errors) shall therefore not attach any liability on the originator or HCL or its affiliates. Views or opinions, if any, presented in this email are solely those of the author and may not necessarily reflect the views or opinions of HCL or its affiliates. Any form of reproduction, dissemination, copying, disclosure, modification, distribution and / or publication of this message without the prior written consent of authorized representative of HCL is strictly prohibited. If you have received this email in error please delete it and notify the sender immediately. Before opening any email and/or attachments, please check them for viruses and other defects.</font><hr /><font face="Arial" size="1"> </font></div></blockquote><div> </div><div> </div><div>-- </div><div>Best regards,</div><div>Konstantin Klubnichkin,</div><div>lead firmware engineer,</div><div>server hardware R&D group,</div><div>Yandex Moscow office.</div><div>tel: +7-903-510-33-33</div><div> </div>