由於逗號，SSH 無法從自訂authorized_keys 檔案中讀取金鑰

Question

一段時間後，我嘗試深入挖掘，看看是否有什麼我可以做的。瀏覽補丁和手冊頁，提到了幾件事：

[...] 行必須包含base64 編碼的X.509 憑證（舊樣式）或關鍵字（新樣式），可選擇地後接符號「=」（等於）或「:」（冒號）、零個或多個空格和 X .509 憑證“專有名稱”（主題）。關鍵字不區分大小寫，可以是 'Subject' 、 'Distinguished Name' 、 'Distinguished-Name' 、 'Distinguished_Name' 、 'DistinguishedName' 或 'DN' 之一。主題項的分隔符號可以是「/」（斜線）、「,」（逗號）或混合，順序並不重要。

我們可以觀察到我們也可以用斜線分隔鍵值，這可以讓解析器更滿意：

subject:O=GrandsChocolatiers, Ltd./OU=Management/OU=Top

但不幸的是沒有。解析器看起來非常“虛擬”，無論上下文如何解析兩個分隔符，並且不支援任何轉義序列：

+static const char*
+x509key_find_subject(const char* s) {
+   static const char *keywords[] = {
+       "subject",
+       "distinguished name",
+       "distinguished-name",
+       "distinguished_name",
+       "distinguishedname",
+       "dn",
+       NULL
+   };
+   const char **q, *p;
+   size_t len;
+
+   if (s == NULL) {
+       error("x509key_find_subject: no input data");
+       return(NULL);
+   }
+   for (; *s && ISSPACE(*s); s++)
+   {/*skip space*/}
+
+   for (q=keywords; *q; q++) {
+       len = strlen(*q);
+       if (strncasecmp(s, *q, len) != 0) continue;
+
+       for (p = s + len; *p && ISSPACE(*p); p++)
+       {/*skip space*/}
+       if (!*p) {
+           error("x509key_find_subject: no data after keyword");
+           return(NULL);
+       }
+       if (*p == ':' || *p == '=') {
+           for (p++; *p && ISSPACE(*p); p++)
+           {/*skip space*/}
+           if (!*p) {
+               error("x509key_find_subject: no data after separator");
+               return(NULL);
+           }
+       }
+       if (*p == '/' || *p == ',') {
+           /*skip leading [Relative]DistinguishedName elements separator*/
+           for (p++; *p && ISSPACE(*p); p++)
+           {/*skip space*/}
+           if (!*p) {
+               error("x509key_find_subject: no data");
+               return(NULL);
+           }
+       }
+       return(p);
+   }
+   return(NULL);
+}

因此，如果您仍然擔心這個問題，您可能需要修補程式碼和/或寫信給此程式碼的作者來解決這個問題（可能在這個郵件列表）。

Answer 1

一段時間後，我嘗試深入挖掘，看看是否有什麼我可以做的。瀏覽補丁和手冊頁，提到了幾件事：

[...] 行必須包含base64 編碼的X.509 憑證（舊樣式）或關鍵字（新樣式），可選擇地後接符號「=」（等於）或「:」（冒號）、零個或多個空格和 X .509 憑證“專有名稱”（主題）。關鍵字不區分大小寫，可以是 'Subject' 、 'Distinguished Name' 、 'Distinguished-Name' 、 'Distinguished_Name' 、 'DistinguishedName' 或 'DN' 之一。主題項的分隔符號可以是「/」（斜線）、「,」（逗號）或混合，順序並不重要。

我們可以觀察到我們也可以用斜線分隔鍵值，這可以讓解析器更滿意：

subject:O=GrandsChocolatiers, Ltd./OU=Management/OU=Top

但不幸的是沒有。解析器看起來非常“虛擬”，無論上下文如何解析兩個分隔符，並且不支援任何轉義序列：

+static const char*
+x509key_find_subject(const char* s) {
+   static const char *keywords[] = {
+       "subject",
+       "distinguished name",
+       "distinguished-name",
+       "distinguished_name",
+       "distinguishedname",
+       "dn",
+       NULL
+   };
+   const char **q, *p;
+   size_t len;
+
+   if (s == NULL) {
+       error("x509key_find_subject: no input data");
+       return(NULL);
+   }
+   for (; *s && ISSPACE(*s); s++)
+   {/*skip space*/}
+
+   for (q=keywords; *q; q++) {
+       len = strlen(*q);
+       if (strncasecmp(s, *q, len) != 0) continue;
+
+       for (p = s + len; *p && ISSPACE(*p); p++)
+       {/*skip space*/}
+       if (!*p) {
+           error("x509key_find_subject: no data after keyword");
+           return(NULL);
+       }
+       if (*p == ':' || *p == '=') {
+           for (p++; *p && ISSPACE(*p); p++)
+           {/*skip space*/}
+           if (!*p) {
+               error("x509key_find_subject: no data after separator");
+               return(NULL);
+           }
+       }
+       if (*p == '/' || *p == ',') {
+           /*skip leading [Relative]DistinguishedName elements separator*/
+           for (p++; *p && ISSPACE(*p); p++)
+           {/*skip space*/}
+           if (!*p) {
+               error("x509key_find_subject: no data");
+               return(NULL);
+           }
+       }
+       return(p);
+   }
+   return(NULL);
+}

因此，如果您仍然擔心這個問題，您可能需要修補程式碼和/或寫信給此程式碼的作者來解決這個問題（可能在這個郵件列表）。

由於逗號，SSH 無法從自訂authorized_keys 檔案中讀取金鑰

答案1

相關內容