<div dir="ltr">When I compile dbclient without ECDSA support I get underneath error.<br>However same source compiled with ECDSA the same connection works.<br><br><br><br><br>part of the debug output, added some extra output in kexdh_init and kexdh_reply<br>to see what values where given<br>Seems that something goes wrong in buf_rsa_verify.<br><br>Compiled with  #define DROPBEAR_ECDSA 0<br><br><br>TRACE  (32763) 0.008984: send_msg_kexdh_init()<br>init : 0<br>init = normal_DH<br>TRACE  (32763) 0.009065: enter gen_kexdh_vals<br>TRACE  (32763) 0.208185: leave cli_sessionloop: done with KEXINIT_RCVD<br>TRACE  (32763) 0.208220: enter set_connect_fds<br>TRACE  (32763) 0.208305: process_packet: packet type = 31,  len 567<br>TRACE  (32763) 0.208368: got expected packet 31 during kexinit<br>TRACE  (32763) 0.208421: enter recv_msg_kexdh_reply<br>TRACE  (32763) 0.208453: type is 0<br>TRACE  (32763) 0.208776: checkpubkey: base64_decode success<br>TRACE  (32763) 0.208847: good matching key<br>TRACE  (32763) 0.208886: enter buf_get_rsa_pub_key<br>TRACE  (32763) 0.209013: leave buf_get_rsa_pub_key: success<br>reply = NORMAL_DH<br>TRACE  (32763) 0.406192: enter buf_put_rsa_pub_key<br>TRACE  (32763) 0.406592: leave buf_put_rsa_pub_key<br>TRACE  (32763) 0.408458: enter buf_verify<br>TRACE  (32763) 0.408546: enter buf_rsa_verify<br>TRACE  (32763) 0.409296: leave buf_rsa_verify: ret -1<br>TRACE  (32763) 0.409367: enter session_cleanup<br>TRACE  (32763) 0.409392: enter chancleanup<br>TRACE  (32763) 0.409426: leave chancleanup<br>TRACE  (32763) 0.409477: enter cli_tty_cleanup<br>TRACE  (32763) 0.409538: leave cli_tty_cleanup: not in raw mode<br>TRACE  (32763) 0.409621: empty queue dequeing<br>TRACE  (32763) 0.409822: leave session_cleanup<br><br>dbclient: Connection to <a href="http://test@192.168.1.51:22">test@192.168.1.51:22</a> exited: Bad hostkey signature<br><br><br>Compiled with  #define DROPBEAR_ECDSA 1<br><br>TRACE  (651) 0.009374: send_msg_kexdh_init()<br>init : 0<br>init = normal_DH<br>TRACE  (651) 0.009419: enter gen_kexdh_vals<br>TRACE  (651) 0.204902: leave cli_sessionloop: done with KEXINIT_RCVD<br>TRACE  (651) 0.204943: enter set_connect_fds<br>TRACE  (651) 0.205012: maybe_empty_reply_queue - no data allowed<br>TRACE  (651) 0.205078: enter handle_connect_fds<br>TRACE  (651) 0.205103: leave handle_connect_fds - end iter<br>TRACE  (651) 0.205274: empty queue dequeing<br>TRACE  (651) 0.205309: leave cli_sessionloop: kex_state != KEX_NOTHING<br>TRACE  (651) 0.205356: enter set_connect_fds<br>TRACE  (651) 0.267174: process_packet: packet type = 31,  len 567<br>TRACE  (651) 0.267236: got expected packet 31 during kexinit<br>TRACE  (651) 0.267277: enter recv_msg_kexdh_reply<br>TRACE  (651) 0.267355: type is 0<br>TRACE  (651) 0.267643: checkpubkey: base64_decode success<br>TRACE  (651) 0.267685: good matching key<br>TRACE  (651) 0.267722: enter buf_get_rsa_pub_key<br>TRACE  (651) 0.267820: leave buf_get_rsa_pub_key: success<br>reply = NORMAL_DH<br>TRACE  (651) 0.462904: enter buf_put_rsa_pub_key<br>TRACE  (651) 0.463227: leave buf_put_rsa_pub_key<br>TRACE  (651) 0.465734: enter buf_verify<br>TRACE  (651) 0.465765: enter buf_rsa_verify<br>TRACE  (651) 0.466463: success!<br>TRACE  (651) 0.466526: leave buf_rsa_verify: ret 0<br>TRACE  (651) 0.466593: enter send_msg_newkeys<br>TRACE  (651) 0.466709: enter gen_new_keys<br>TRACE  (651) 0.467408: leave gen_new_keys<br>TRACE  (651) 0.467438: switch_keys trans<br>TRACE  (651) 0.467701: leave send_msg_newkeys<br>..<br>..<br>dbclient: Connection to <a href="http://test@192.168.1.51:22">test@192.168.1.51:22</a> exited: No auth methods could be used.<br><br><br>I cannot seem to find a reason for that...   anybody ?<br><br>Hans<br></div>