Tim Friske's questions

Existe uma maneira mais direta de sair de um processo mestre de controle OpenSSH e excluir seu arquivo de soquete do que com a ajuda dos programas lsofou fuser e sem conhecer o host de destino (detalhes da conexão), conforme sugerido pela resposta aceita desta pergunta ? Pensei em algo assim na linha de:

$ ssh -O exit -S ~/.ssh/7eb92b0827f3e8e1e8591fb3d1a5cd1b94b758cb.socket

Estou perguntando porque estou procurando uma maneira de script para sair de cada conexão mestre de controle aberto toda vez que eu sair da minha conta de usuário. Não fazer isso faz com que meu computador openSUSE alimentado por sistema aguarde um tempo limite de dois minutos até que ele encerre com força a conexão mestre de controle ainda aberta desligando eventualmente.

Infelizmente , o programa cliente do OpenSSHssh requer o host de destinoControlPath e o padrão de nome de arquivo para deduzir o caminho real do arquivo para o arquivo de soquete. Eu, pelo contrário, pensei no método mais direto de fornecer o arquivo de soquete concreto através da -S ctl_pathopção do programa.

Na seção global do meu arquivo de configuração do cliente OpenSSH em todo o sistema, configurei o recurso de multiplexação de conexão do OpenSSH da seguinte maneira:

ControlMaster auto      
ControlPath ~/.ssh/%C.socket
ControlPersist 30m

Por favor, note que eu quero manter o padrão de nome de arquivo para arquivos de soquete, ou seja, fazer o hash da string do token %l%h%p%rcom o token %C.

Alguma ideia?

Como posso especificar a ordem em que o cliente SSH do OpenSSH (OpenSSH_7.5p1, OpenSSL 1.0.2k 26 de janeiro de 2017; Git para Windows v2.11.1) oferece os pares de chaves pública/privada para um daemon compatível com SSH, como Apache Mina SSHD (Gerrit Serviço de Revisão de Código). Minha intenção é tentar autenticar com um par de chaves pública/privada Ed25519 antes de voltar ao RSA.

Dados os seguintes pares de chaves públicas/privadas padrão Ed25519 e RSA abaixo do diretório inicial do usuário:

• ~/.ssh/id_ed25519{,.pub}
• ~/.ssh/id_rsa{,.pub}

e as seguintes seções de Host no arquivo de configuração SSH do usuário (~/.ssh/config):

Host foobar foobar.example.com
  Hostname foobar.example.com
  IdentityFile ~/.ssh/id_ed25519

Host *
  IdentityFile ~/.ssh/id_ed25519
  IdentityFile ~/.ssh/id_rsa

ao testar a conexão SSH no modo de depuração:

$ ssh -Tv bob@foobar
debug1: Reading configuration data ~/.ssh/config
debug1: ~/.ssh/config line 49: Applying options for foobar
debug1: ~/.ssh/config line 63: Applying options for *
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: ~/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Offering ED25519 public key: ~/.ssh/id_ed25519
debug1: Server accepts key: pkalg ssh-ed25519 blen 51
debug1: Authentication succeeded (publickey).

Posso ver que o cliente SSH do OpenSSH oferece primeiro o par de chaves pública/privada RSA. Mas por que não primeiro Ed25519?

Parece que não consigo gerar uma chave SSH RSA-4096 no novo formato de chave do OpenSSH com o seguinte comando:

$ ssh-keygen \
  -f rsa4096_key \
  -t rsa \
  -b 4096 \
  -C 'This is a test' \
  -o \
  -N ''

Pelo menos recebo a seguinte mensagem de erro depois de tentar alterar o comentário existente da chave SSH RSA-4096 :

$ ssh-keygen -cf rsa4096_key
Comments are only supported for keys stored in the new format (-o).

Portanto, embora eu tenha especificado o -osinalizador durante a geração da chave, a chave SSH RSA-4096 parece estar escrita no antigo formato de chave PEM em vez do novo formato de chave do OpenSSH .

NB Para uma chave SSH Ed25519 , posso alterar retroativamente seu comentário.

De acordo com a página de manual SSH-KEYGEN(1)da versão OpenSSHOpenSSH_7.7p1 :

-o Faz com que ssh-keygen salve chaves privadas usando o novo formato OpenSSH em vez do formato PEM mais compatível. O novo formato aumentou a resistência à quebra de senha de força bruta, mas não é suportado por versões do OpenSSH anteriores à 6.5. As chaves Ed25519 sempre usam o novo formato de chave privada.

Alguém tem uma solução para este problema ou pode me dizer o que fiz de errado? Obrigado!

Atualização: A solução proposta por @slm funciona para mim, embora a página de manual enganosa e a saída do console confusa. Basicamente o comando:

$ ssh-keygen -f rsa4096_key -o -c -C 'here goes your comment'
Key now has comment 'This is a test'
The comment in your key file has been changed.

Quando executado novamente, prova que alterou o comentário para o fornecido na linha de comando anterior:

$ ssh-keygen -f rsa4096_key -o -c -C 'Hello World!'
Key now has comment 'here goes your comment'
The comment in your key file has been changed.

Portanto, aceitei a resposta do @slm.

Espero que o Git crie uma confirmação de mesclagem quando eu mesclar uma tag assinada ou anotada, mas, em vez disso, ele avança rapidamente o ponteiro da ramificação. Estou usando o Git versão 2.17.0 no openSUSE Tumbleweed que vem com ele.

De acordo com a página de manual git-merge(1)dele, deve-se criar um merge commit no caso de mesclar uma tag assinada/anotada:

--no-ff Cria uma confirmação de mesclagem mesmo quando a mesclagem é resolvida como um avanço rápido. Este é o comportamento padrão ao mesclar uma tag anotada (e possivelmente assinada) que não está armazenada em seu lugar natural em refs/tags/hierarquia.

A sequência de comandos que emiti é assim:

git init foobar
cd foobar
git commit --allow-empty -m 'Empty root commit'
git checkout -b feature
git commit --allow-empty -m 'Feature one commit ahead of master'
git tag -a -m 'Feature ready for non fast-forward merge' ready-to-merge-feature
git checkout master
git merge ready-to-merge-feature

Infelizmente e inesperadamente, a mesclagem da tag anotada ready-to-merge-featureresulta em uma mesclagem de avanço rápido em vez de criar uma confirmação de mesclagem. O mesmo comportamento inesperado que observo com uma tag assinada em vez de anotada.

Minhas suposições estão erradas? Estou fazendo algo errado? Qual seria uma solução?