มีอะไรผิดปกติกับคำสั่ง OpenSSH ของฉัน

12

เมื่อเร็ว ๆ นี้ OpenSSH บน macOS Sierra ได้รับการอัปเกรดเป็น 7.3p1 ซึ่งหมายความว่ามีIncludeคำสั่ง config ที่พร้อมใช้งานแล้ว!

อย่างไรก็ตามฉันมีปัญหาในการใช้งานจริง

ฉันมีดังต่อไปนี้~/.ssh/config:

Host github.com
Hostname github.com
User git
IdentityFile ~/.ssh/keys/github_rsa

Host den
HostName narzt-desktop.local
User camden
GSSAPIAuthentication no
AddressFamily inet

Host walle
User CamdenNarzt
HostName WALLE.local
AddressFamily inet
GSSAPIAuthentication no

Include ~/.ssh/config.d/*

ฉันเห็นที่นี่ว่าอาจมีประโยชน์ debug output ถ้าฉันเพิ่มพวงของ-vคำสั่ง ssh ของฉัน แต่เมื่อฉันทดสอบ config สำหรับโฮสต์ในหนึ่งในไฟล์รวมฉันได้รับนี้

$ \ssh -vvvvG git-codecommit.us-east-1.amazonaws.com
OpenSSH_7.3p1, LibreSSL 2.4.1
debug1: Reading configuration data /Users/camdennarzt/.ssh/config
debug3: /Users/camdennarzt/.ssh/config line 31: Including file /Users/camdennarzt/.ssh/config.d/family.conf depth 0 (parse only)
debug1: Reading configuration data /Users/camdennarzt/.ssh/config.d/family.conf
debug3: /Users/camdennarzt/.ssh/config line 31: Including file /Users/camdennarzt/.ssh/config.d/icloud.conf depth 0 (parse only)
debug1: Reading configuration data /Users/camdennarzt/.ssh/config.d/icloud.conf
debug3: /Users/camdennarzt/.ssh/config line 31: Including file /Users/camdennarzt/.ssh/config.d/metabolistics.conf depth 0 (parse only)
debug1: Reading configuration data /Users/camdennarzt/.ssh/config.d/metabolistics.conf
debug3: /Users/camdennarzt/.ssh/config line 31: Including file /Users/camdennarzt/.ssh/config.d/scanimetrics.conf depth 0 (parse only)
debug1: Reading configuration data /Users/camdennarzt/.ssh/config.d/scanimetrics.conf
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug1: /etc/ssh/ssh_config line 56: Applying options for *
user camdennarzt
hostname git-codecommit.us-east-1.amazonaws.com
port 22
addressfamily any
batchmode no
canonicalizefallbacklocal yes
canonicalizehostname false
challengeresponseauthentication yes
checkhostip yes
compression no
controlmaster false
enablesshkeysign no
clearallforwardings no
exitonforwardfailure no
fingerprinthash SHA256
forwardagent no
forwardx11 no
forwardx11trusted no
gatewayports no
gssapiauthentication no
gssapidelegatecredentials no
hashknownhosts no
hostbasedauthentication no
identitiesonly no
kbdinteractiveauthentication yes
nohostauthenticationforlocalhost no
passwordauthentication yes
permitlocalcommand no
protocol 2
proxyusefdpass no
pubkeyauthentication yes
requesttty auto
rhostsrsaauthentication no
rsaauthentication yes
streamlocalbindunlink no
stricthostkeychecking ask
tcpkeepalive yes
tunnel false
useprivilegedport no
verifyhostkeydns false
visualhostkey no
updatehostkeys false
canonicalizemaxdots 1
compressionlevel 6
connectionattempts 1
forwardx11timeout 1200
numberofpasswordprompts 3
serveralivecountmax 3
serveraliveinterval 0
ciphers chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
hostkeyalgorithms ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
hostbasedkeytypes ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
kexalgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
loglevel DEBUG3
macs umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
pubkeyacceptedkeytypes ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
xauthlocation /opt/X11/bin/xauth
identityfile ~/.ssh/id_rsa
identityfile ~/.ssh/id_dsa
identityfile ~/.ssh/id_ecdsa
identityfile ~/.ssh/id_ed25519
canonicaldomains
globalknownhostsfile /etc/ssh/ssh_known_hosts /etc/ssh/ssh_known_hosts2
userknownhostsfile ~/.ssh/known_hosts ~/.ssh/known_hosts2
sendenv LANG
sendenv LC_*
connecttimeout none
tunneldevice any:any
controlpersist no
escapechar ~
ipqos lowdelay throughput
rekeylimit 0 0
streamlocalbindmask 0177

(ไม่ต้องสนใจหมายเลขบรรทัดในบิตแรกฉันลบความคิดเห็นบางส่วนเพื่อประหยัดพื้นที่ในคำถาม) ผู้ใช้ควรเป็นผู้ใช้ที่ระบุใน~/.ssh/config.d/metabolistics.confไฟล์และไฟล์ข้อมูลประจำตัวควรเป็นที่ระบุในไฟล์กำหนดค่าที่รวมไว้ด้วย ฉันไม่สามารถโพสต์เนื้อหาของ~/.ssh/config.d/metabolistics.confไฟล์ได้ แต่รูปแบบมันเหมือนกับ~/.ssh/configไฟล์หลักทั้งหมด

ฉันตรวจสอบการอนุญาตแล้วพวกเขาดูดีสำหรับฉัน:

$ ls -lhRa ~/.ssh/config* 
-rw-------  1 camdennarzt  staff   541B  1 Jan 14:22 /Users/camdennarzt/.ssh/config

/Users/camdennarzt/.ssh/config.d:
total 32
drwxr-xr-x  6 camdennarzt  staff   204B  1 Jan 14:37 .
drwx------  9 camdennarzt  staff   306B  1 Jan 14:22 ..
-rw-------  1 camdennarzt  staff   260B  1 Jan 14:16 family.conf
-rw-------  1 camdennarzt  staff   303B  1 Jan 14:17 icloud.conf
-rw-------  1 camdennarzt  staff   524B  1 Jan 14:15 metabolistics.conf
-rw-------  1 camdennarzt  staff   1.6K  1 Jan 14:15 scanimetrics.conf
macos  ssh  openssh 
แคมเดนนาร์ซต์
แหล่งที่มา

คำตอบ:

20

คิดออกเอง เบาะแสอยู่ในssh_configหน้าคน:

 Include
         Include the specified configuration file(s).  Multiple pathnames may be specified and each pathname may contain glob(3) wildcards and, for user configurations, shell-like
         ``~'' references to user home directories.  Files without absolute paths are assumed to be in ~/.ssh if included in a user configuration file or /etc/ssh if included from
         the system configuration file.  Include directive may appear inside a Match or Host block to perform conditional inclusion.

ฉันมีIncludeคำสั่งของฉันต่อท้ายHostคำสั่งดังนั้นมันจึงถูกรวมอยู่ในการกำหนดค่าของโฮสต์นั้น

แคมเดนนาร์ซต์
แหล่งที่มา
8
ในคำอื่น ๆ คำIncludeสั่งจะต้องไปที่ด้านบนของconfigไฟล์ (ก่อนที่ "ร่างกาย" ที่ทำจากHostบล็อก)
lucianf
1
ขอขอบคุณในขณะที่ไม่เป็นไปตามเอกสารมันไม่ได้ชัดเจนทันทีเมื่อพยายามที่จะคิดออกว่าทำไมการตั้งค่าไม่ทำงาน :)
larsks
1

ไม่จริง มันเป็นข้อบกพร่องลัดวงจรในการใช้งานธง SSHCONF_NEVERMATCH ฉันกำลังทำงานเพื่อแก้ไขปัญหา การรวมจะสามารถไปได้ทุกที่ (และสามารถเรียกซ้ำได้) ไม่ว่าจะเป็นเนื้อหาหลักหรือภายในบล็อก Host | Match บิตที่ยุ่งยากเท่านั้นที่จะรู้เมื่อคุณได้เปิดสแตก read_config_file_depth () และสามารถประมวลผล Host | Match อีกครั้ง

ฉันจะโพสต์ไปยังสาขาของฉันเมื่อฉันมีบางอย่าง

MattP
แหล่งที่มา
1

คุณสามารถออกคำสั่งในตอนท้ายของแฟ้มถ้าคุณนำหน้ามันด้วยInclude Match allสิ่งนี้จะยกเลิก Host / Match ก่อนหน้านี้จากนั้นจะรวมไฟล์ต่างๆ ดังนั้นไฟล์จะลงท้ายด้วย:

Match all
Include config.d/*
Iiridayn
แหล่งที่มา
นอกเหนือจากกันบรรทัดที่ขึ้นต้นด้วย#หรือว่างเปล่าเท่านั้นที่นับเป็นความคิดเห็น คุณไม่สามารถใส่ความคิดเห็นในบรรทัดเดียวกันเป็นหรือMatch Host
Iiridayn
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.