Skip to content

Draft: Improve interoperability of chef-vault and ssh-agent

Mit dem Patch kann bei knife vault-Kommandos der ssh-agent zur Authentisierung verwendet werden, zum Entschluesseln der Vaults wird nach dem Passwort fuer den verschluesselten Private Key gefragt.

Dazu muss allerdings client_secret_key in der knife.rb auf den Private Key zeigen.

Fuer gbp reichts bei mir einfach nicht, es gibt also keinen schoenen changelog :-(

Das macht vault fuer alle kaputt, die client_secret_key nicht gesetzt haben. Vielleicht koennte man das noch rueckwaertskompatibel bauen.

Ausserdem muss der Private Key im richtigen Format vorliegen, also mit folgenden Zeilen beginnen:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,blablalba

Das neue Format fuer ssh-keys was so anfaengt, funktioniert nicht:

-----BEGIN OPENSSH PRIVATE KEY-----
Edited by m.pausch

Merge request reports