ssh путается в ключах клиента

[netch80]

Опять наткнулся на баг sshd (openssh), что он вместо того ключа, с которым авторизовался клиент, вдруг применяет другой. Стимулирует срабатывание наличие forced command, но точные условия не могу пока воспроизвести.
Но по всему этому начинаю бояться держать на ключевых машинах один sshd. Нужна альтернатива.

Вообще openssh написан ужасно. Например, чем надо думать, чтобы вместо попытки предварительно определить тип ключа прочитать несколько первых символов строки и затем вызвать разбор нужного типа - вызывать последовательно попытки чтения каждым типом, замусоривая дебаг сообщениями типа "а я не знаю, как это читать". Или с той же forced command - пытается вначале прочитать ключ без параметров, а когда видит, что фигня - читает уже с параметрами.
У ssh2-fi было гибче - каждый ключ в отдельном файлике.

Comments

[unbe.livejournal.com]

нужна всего лишь мелочь какая-то - отсутсвие дыр.

[p1r4nh4.livejournal.com]

Можно начать с того, что писать не на си, чтоб руками не проверять всë.

[unbe.livejournal.com]

во-первых, на чем тогда?
во-вторых, не поможет бггг.

[p1r4nh4.livejournal.com]

OCaml, Go?

Почему нет?

[unbe.livejournal.com]

возникает вопрос, сколько C кода все равно понадобится, сколько C кода в кишках этих языков и их библиотек, и насколько ему можно доверять :)

Люди уже с горем пополам научились писать security-conscious код на С, даже такие говноеды как Adobe, и большинство проблем не из-за языка. Хороший код писать трудно, цена ошибки в sshd высока.