[BUG] SSH Authorized Keys CGI?
- Ersteller cando
- Erstellt am
hermann72pb
IPPF-Promi
- Mitglied seit
- 6 Nov 2005
- Beiträge
- 3,724
- Punkte für Reaktionen
- 16
- Punkte
- 38
ok, das heißt: Physikalisch sind die Umbrüche in der Variable als solcher vorhanden. Wenn man sie "auslesen" will, muss man die doppelten Hochkommas nehmen.
Jetzt haben wir die Ursache/Folge-Problematik ausgiebig durchkaut und endlich verstanden. Man lernt nie aus. Danke.
MfG
Jetzt haben wir die Ursache/Folge-Problematik ausgiebig durchkaut und endlich verstanden. Man lernt nie aus. Danke.
MfG
Das hat nichts mit dem "auslesen" zu tun, sondern damit, wie ob die Shell die Variable in Wörter trennen soll oder nicht.
Eine Lösung wäre Beitrag #7, eine andere Lösung wäre, IFS nicht leer zu machen, sondern einen Zeilenumbruch zuzuweisen.
Eine Lösung wäre Beitrag #7, eine andere Lösung wäre, IFS nicht leer zu machen, sondern einen Zeilenumbruch zuzuweisen.
Code:
IFS="
"hermann72pb
IPPF-Promi
- Mitglied seit
- 6 Nov 2005
- Beiträge
- 3,724
- Punkte für Reaktionen
- 16
- Punkte
- 38
Naja, das ist aber für mich das Auslesen, denn physikalisch liegt die Variable ja mit Zeilenumbrüchen vor. Von daher handelt es sich dabei für mich um einen gewissen Filter, der zwischen dem Speicher und der Benutzer/Skriptebene sitzt und je nach Vorgaben die Variable ungefiltert oder gefiltert (mit Leerzeichen) ausliest. Ich bin aber kein Informatiker, und das ist für mich nur eine Eselsbrücke, um die Sache besser zu verstehen.
Mit dem IFS habe ich es sowieso nicht verstanden, warum es denn so dringend notwendig war damit rumzuspielen. Nachdem ihr mich aufgeklärt habt, hab ich verstanden, dass es sich hierbei um eine betriebssystemweite globale Variable handelt. Sie ist doch per Default 0x0a? Man muss schon triftige Gründe haben, um sie zu verstellen.
MfG
Mit dem IFS habe ich es sowieso nicht verstanden, warum es denn so dringend notwendig war damit rumzuspielen. Nachdem ihr mich aufgeklärt habt, hab ich verstanden, dass es sich hierbei um eine betriebssystemweite globale Variable handelt. Sie ist doch per Default 0x0a? Man muss schon triftige Gründe haben, um sie zu verstellen.
MfG
- Mitglied seit
- 28 Nov 2008
- Beiträge
- 1,080
- Punkte für Reaktionen
- 0
- Punkte
- 0
Ich vermute mal, der Gedanke war wohl überflüssige Zeilenvorschübe der Konsole zu killen bei copy & paste des Schlüssels. Deshalb ist glaube ich mein erster Vorschlag da am sinnvollsten, den String nach
" ssh-rsa"
zu durchsuchen und durch "\nssh-rsa" sowie
" ssh-dsa"
durch "\nssh-dsa" zu ersetzen
" ssh-rsa"
" ssh-dsa"
Wenn es Dir hilft. Ich finde diese Sichtweise eher verwirrend.
IFS (Internal Field Separator) ist nicht eine betriebssystemweite globale Variable , sondern eine lokale Variable der Shell, die eine spezielle Auswirkung auf die Worttrennung in der Shell hat.
Der Default für IFS ist <space><tab><newline>.
Und es sind ja auch triftige Gründe warum sie geändert wurde, es war nur nicht ganz korrekt gemacht.
Nein, der Gedanke war, die gelesene Datei in Zeilen aufzuteilen.
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Code:
--- make/authorized-keys/files/root/usr/bin/authorized_keys_gentmp (revision 3971)
+++ make/authorized-keys/files/root/usr/bin/authorized_keys_gentmp (working copy)
@@ -27,5 +27,5 @@
done
IFS=$OIFS
done
-echo -e $out > /tmp/authorized_keys.tmp
+echo -e "$out" > /tmp/authorized_keys.tmpMfG Oliver
Wenn wir die ursprüngliche Idee beibehalten wollen, dass dort auch bei "gleichem User" eine Zeile steht
statt
, dann müssen wir den IFS so wie von Ralf gesagt "korrigieren" auf
Jörg
Code:
---user
key1
---user
key2
---user
key3
Code:
---user
key1
key2
key3
Code:
OIFS=$IFS
IFS='
'
for key in $keys; do
out="$out---$user\n$key\n"
done
IFS=$OIFSJörg
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
War nur meine Vermutung, sonst wäre die Schleife aus meiner Sicht komplett sinnlos: Erst werden alle keys eingelesen, die zum entsprechenden "user" gehören und (meine Vermutung) dann sollte was mit jedem key darin gemacht werden.
Da in den Keys aber auch zumindest Leerzeichen sind (evtl auch tabs) geht das schief, wenn ein "for" mit Standard IFS genutzt wird...
Wie gesagt, sicher bin ich nicht, da es nicht von mir ist.
Jörg
Da in den Keys aber auch zumindest Leerzeichen sind (evtl auch tabs) geht das schief, wenn ein "for" mit Standard IFS genutzt wird...
Wie gesagt, sicher bin ich nicht, da es nicht von mir ist.
Jörg
- Mitglied seit
- 28 Nov 2008
- Beiträge
- 1,080
- Punkte für Reaktionen
- 0
- Punkte
- 0
Ich weiss auch nicht, was besser ist, mit der Mimik, dass man mehrere Schlüssel nacheinander zu einem User (1 Schlüssel pro Zeile eingeben) funktioniert es ja bislang recht gut, nur die Anzeige ist halt beim Auslesen irreführend, weil die dann in einer Zeile dargestellt werden.
Wenn man den "BUG" der Anzeige beseitigt, sollte es ja weiterhin normal funktionieren. Ich würde den Rest jetzt nicht neu erfinden...
Und es ist auch praktisch, wenn alle Schlüssel zu einem User "einsortiert" werden - ist übersichtlicher.
Wenn man den "BUG" der Anzeige beseitigt, sollte es ja weiterhin normal funktionieren. Ich würde den Rest jetzt nicht neu erfinden...
Und es ist auch praktisch, wenn alle Schlüssel zu einem User "einsortiert" werden - ist übersichtlicher.
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Neueste Beiträge
-
Grandstream HT 818 an Fritzbox 7590
- Letzte: Mueba
-
Selbständige Portfreigabe lässt sich nicht deaktivieren
- Letzte: bahtiyar57
-
[Frage] TAE Dose prüfen- Letzte: Mailo_Gw
-
FRITZ!Box 7590 - INHAUS - Smart24P1 - 7.90 - Sammelthema- Letzte: alexandi
-
[Frage] Erklärung Entstehung/Aufbau SIP/SDP gesucht- Letzte: chrsto
-
neue Klingeltöne- Letzte: Ralf-Fritz
-
-
Deutsche Glasfaser - Telefonnr. nicht registrierbar- Letzte: frank_m24