![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ssh путается в ключах клиента
Jul. 19th, 2012 09:34 amОпять наткнулся на баг sshd (openssh), что он вместо того ключа, с которым авторизовался клиент, вдруг применяет другой. Стимулирует срабатывание наличие forced command, но точные условия не могу пока воспроизвести.
Но по всему этому начинаю бояться держать на ключевых машинах один sshd. Нужна альтернатива.
Вообще openssh написан ужасно. Например, чем надо думать, чтобы вместо попытки предварительно определить тип ключа прочитать несколько первых символов строки и затем вызвать разбор нужного типа - вызывать последовательно попытки чтения каждым типом, замусоривая дебаг сообщениями типа "а я не знаю, как это читать". Или с той же forced command - пытается вначале прочитать ключ без параметров, а когда видит, что фигня - читает уже с параметрами.
У ssh2-fi было гибче - каждый ключ в отдельном файлике.
Но по всему этому начинаю бояться держать на ключевых машинах один sshd. Нужна альтернатива.
Вообще openssh написан ужасно. Например, чем надо думать, чтобы вместо попытки предварительно определить тип ключа прочитать несколько первых символов строки и затем вызвать разбор нужного типа - вызывать последовательно попытки чтения каждым типом, замусоривая дебаг сообщениями типа "а я не знаю, как это читать". Или с той же forced command - пытается вначале прочитать ключ без параметров, а когда видит, что фигня - читает уже с параметрами.
У ssh2-fi было гибче - каждый ключ в отдельном файлике.
