すべてのユーザーの〜/ .ssh / authorized_keysファイルがschellscriptを介して無効な=または==エンディングをチェックするようにksh / bashを介して自動化できますか?
私の友人がSSHキーの最後から=と==を削除し、ユーザーがキーの一部だったのでロックしました. :)
パターンは次のとおりです(おそらくキーの長さが異なるssh-rsaです)。
from="1.2.3.4" ssh-dss AAAAB....0bOJKs= COMMENTHERE COMMENTHERE
これに関して:
from="1.2.3.4" ssh-dss AAAAB....0bOJKs COMMENTHERE COMMENTHERE
回避策の例:キーの長さは固定されていますか?間違ったキーをフィルタリングする方法は?
ベストアンサー1
この=タグはBase64変換を埋めるためのパディングだけです。これについてもっと読むことができます。
- SSH公開鍵の末尾にある等号=または==はどういう意味ですか?、 から情報を取得します。RFC 4716" SSH公開鍵ファイル形式
- base64でエンコードされた文字列の末尾に=記号があるのはなぜですか?、ベースRFC 2045:MIME(多目的インターネットメール拡張)
base64値の文字の総数(無視)のため、この問題を自動的に修正/確認できます。外部エンコーディング(スペースなど)は4の倍数です。