Draft: Improve interoperability of chef-vault and ssh-agent (!1) · Merge requests · debian-packages / ruby-chef-vault

m.pausch requested to merge debian/stretch-backports-ssh-vault into debian/stretch-backports Jun 23, 2021

Mit dem Patch kann bei knife vault-Kommandos der ssh-agent zur Authentisierung verwendet werden, zum Entschluesseln der Vaults wird nach dem Passwort fuer den verschluesselten Private Key gefragt.

Dazu muss allerdings client_secret_key in der knife.rb auf den Private Key zeigen.

Fuer gbp reichts bei mir einfach nicht, es gibt also keinen schoenen changelog :-(

Das macht vault fuer alle kaputt, die client_secret_key nicht gesetzt haben. Vielleicht koennte man das noch rueckwaertskompatibel bauen.

Ausserdem muss der Private Key im richtigen Format vorliegen, also mit folgenden Zeilen beginnen:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,blablalba

Das neue Format fuer ssh-keys was so anfaengt, funktioniert nicht:

-----BEGIN OPENSSH PRIVATE KEY-----

Edited Jun 29, 2021 by m.pausch

Draft: Improve interoperability of chef-vault and ssh-agent

Merge request reports