Heredé un código; Entre otras cosas, hay un authorized_keys
archivo personalizado con claves X.509 en un formato como este:
x509v3-sign-rsa subject:O=GrandsChocolatiers Ltd.,OU=Management,OU=Top
El proceso es tal que el SSH lee desde el /mydir/authorized_keys
archivo personalizado , si el /.ssh/authorized_keys
archivo no proporciona la clave correcta. Todo iba bien, excepto que hubo un cambio en una clave y se ,
tuvo que agregar una coma ( ) a un valor clave.
subject:O=GrandsChocolatiers, Ltd.,OU=Management,OU=Top
Ahora recibo un error sshd
error: x509key_str2X509NAME: cannot parse 'Ltd.'
error: key_read: uudecode subject:O=GrandsChocolatiers, Ltd.,...
He intentado escapar de esto en el archivo de claves usando \,
, \\,
poniendo la cadena entre comillas simples y dobles, pero el error sigue ahí, aunque el texto del error cambia con el símbolo insertado.
¿Hay alguna forma de que SSH escape de la coma al leer las teclas? ¿Hay alguna manera de poner un formato diferente de la clave?
Hice un man authorized_keys
sobre en la caja y leí el manual. Dice que una barra también se puede usar para separar, pero se usa en combinación con una coma, así que no vayas allí.
Nota: La clave no se puede cambiar.
fuente
GrandsChocolatiers, Ltd.
o escapar?Separator of Subject items can be ‘/’ (slash), ‘,’ (comma) or mixed and order is not important.
subject
valor. Si poner el valor entre comillas no ayuda, probablemente sea el contenido del informe de error para el autor de este parche.subject:OU=Top,OU=Management,O=GrandsChocolatiers, Ltd.
:?Respuestas:
Después de un tiempo, intenté investigar un poco para ver si hay algo que pueda hacer al respecto. Navegando por el parche y la página del manual, hay varias cosas mencionadas:
Podemos observar que también podemos separar los valores-clave con una barra, lo que puede hacer que el analizador sea más feliz:
Pero desafortunadamente no. El analizador se ve muy "ficticio", analiza ambos separadores independientemente del contexto y no admite ninguna secuencia de escape:
Por lo tanto, si todavía le preocupa, es probable que necesite parchear el código y / o escribir al autor de este código para solucionarlo (probablemente en esta lista de correo ).
fuente