src/usr.bin/ssh/ssh-agent.c - annotate

Return to ssh-agent.c CVS log
Up to [local] / src / usr.bin / ssh
Annotation of src/usr.bin/ssh/ssh-agent.c, Revision 1.123

1.1       deraadt     1: /*
1.22      deraadt     2:  * Author: Tatu Ylonen <ylo@cs.hut.fi>
                      3:  * Copyright (c) 1995 Tatu Ylonen <ylo@cs.hut.fi>, Espoo, Finland
                      4:  *                    All rights reserved
                      5:  * The authentication agent program.
1.33      markus      6:  *
1.35      deraadt     7:  * As far as I am concerned, the code I have written for this software
                      8:  * can be used freely for any purpose.  Any derived versions of this
                      9:  * software must be clearly marked as such, and if the derived work is
                     10:  * incompatible with the protocol description in the RFC file, it must be
                     11:  * called by a name other than "ssh" or "Secure Shell".
                     12:  *
1.56      markus     13:  * Copyright (c) 2000, 2001 Markus Friedl.  All rights reserved.
1.35      deraadt    14:  *
                     15:  * Redistribution and use in source and binary forms, with or without
                     16:  * modification, are permitted provided that the following conditions
                     17:  * are met:
                     18:  * 1. Redistributions of source code must retain the above copyright
                     19:  *    notice, this list of conditions and the following disclaimer.
                     20:  * 2. Redistributions in binary form must reproduce the above copyright
                     21:  *    notice, this list of conditions and the following disclaimer in the
                     22:  *    documentation and/or other materials provided with the distribution.
                     23:  *
                     24:  * THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
                     25:  * IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
                     26:  * OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
                     27:  * IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
                     28:  * INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
                     29:  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
                     30:  * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
                     31:  * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
                     32:  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
                     33:  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
1.22      deraadt    34:  */
1.1       deraadt    35:
                     36: #include "includes.h"
1.78      provos     37: #include <sys/queue.h>
1.123   ! djm        38: RCSID("$OpenBSD: ssh-agent.c,v 1.122 2004/10/29 22:53:56 djm Exp $");
1.47      markus     39:
                     40: #include <openssl/evp.h>
                     41: #include <openssl/md5.h>
1.1       deraadt    42:
                     43: #include "ssh.h"
                     44: #include "rsa.h"
                     45: #include "buffer.h"
                     46: #include "bufaux.h"
                     47: #include "xmalloc.h"
                     48: #include "getput.h"
1.32      markus     49: #include "key.h"
                     50: #include "authfd.h"
1.37      markus     51: #include "compat.h"
1.47      markus     52: #include "log.h"
1.107     markus     53: #include "misc.h"
1.7       deraadt    54:
1.59      markus     55: #ifdef SMARTCARD
                     56: #include "scard.h"
1.71      jakob      57: #endif
1.59      markus     58:
1.73      stevesk    59: typedef enum {
                     60:        AUTH_UNUSED,
                     61:        AUTH_SOCKET,
                     62:        AUTH_CONNECTION
                     63: } sock_type;
                     64:
1.21      markus     65: typedef struct {
                     66:        int fd;
1.73      stevesk    67:        sock_type type;
1.21      markus     68:        Buffer input;
                     69:        Buffer output;
1.87      markus     70:        Buffer request;
1.1       deraadt    71: } SocketEntry;
                     72:
1.45      markus     73: u_int sockets_alloc = 0;
1.1       deraadt    74: SocketEntry *sockets = NULL;
                     75:
1.78      provos     76: typedef struct identity {
                     77:        TAILQ_ENTRY(identity) next;
1.33      markus     78:        Key *key;
1.21      markus     79:        char *comment;
1.89      markus     80:        u_int death;
1.107     markus     81:        u_int confirm;
1.1       deraadt    82: } Identity;
                     83:
1.33      markus     84: typedef struct {
                     85:        int nentries;
1.78      provos     86:        TAILQ_HEAD(idqueue, identity) idlist;
1.33      markus     87: } Idtab;
                     88:
                     89: /* private key table, one per protocol version */
                     90: Idtab idtable[3];
1.1       deraadt    91:
                     92: int max_fd = 0;
                     93:
1.11      markus     94: /* pid of shell == parent of agent */
1.29      deraadt    95: pid_t parent_pid = -1;
1.10      markus     96:
                     97: /* pathname and directory for AUTH_SOCKET */
                     98: char socket_name[1024];
                     99: char socket_dir[1024];
                    100:
1.88      markus    101: /* locking */
                    102: int locked = 0;
                    103: char *lock_passwd = NULL;
                    104:
1.20      markus    105: extern char *__progname;
                    106:
1.106     marc      107: /* Default lifetime (0 == forever) */
                    108: static int lifetime = 0;
                    109:
1.55      itojun    110: static void
1.101     stevesk   111: close_socket(SocketEntry *e)
                    112: {
                    113:        close(e->fd);
                    114:        e->fd = -1;
                    115:        e->type = AUTH_UNUSED;
                    116:        buffer_free(&e->input);
                    117:        buffer_free(&e->output);
                    118:        buffer_free(&e->request);
                    119: }
                    120:
                    121: static void
1.33      markus    122: idtab_init(void)
1.1       deraadt   123: {
1.33      markus    124:        int i;
1.96      deraadt   125:
1.74      deraadt   126:        for (i = 0; i <=2; i++) {
1.78      provos    127:                TAILQ_INIT(&idtable[i].idlist);
1.33      markus    128:                idtable[i].nentries = 0;
                    129:        }
                    130: }
                    131:
                    132: /* return private key table for requested protocol version */
1.55      itojun    133: static Idtab *
1.33      markus    134: idtab_lookup(int version)
                    135: {
                    136:        if (version < 1 || version > 2)
                    137:                fatal("internal error, bad protocol version %d", version);
                    138:        return &idtable[version];
                    139: }
                    140:
1.89      markus    141: static void
                    142: free_identity(Identity *id)
                    143: {
                    144:        key_free(id->key);
                    145:        xfree(id->comment);
                    146:        xfree(id);
                    147: }
                    148:
1.33      markus    149: /* return matching private key for given public key */
1.78      provos    150: static Identity *
                    151: lookup_identity(Key *key, int version)
1.33      markus    152: {
1.78      provos    153:        Identity *id;
                    154:
1.33      markus    155:        Idtab *tab = idtab_lookup(version);
1.78      provos    156:        TAILQ_FOREACH(id, &tab->idlist, next) {
                    157:                if (key_equal(key, id->key))
                    158:                        return (id);
1.33      markus    159:        }
1.78      provos    160:        return (NULL);
                    161: }
                    162:
1.107     markus    163: /* Check confirmation of keysign request */
                    164: static int
                    165: confirm_key(Identity *id)
                    166: {
1.122     djm       167:        char *p;
1.107     markus    168:        int ret = -1;
                    169:
                    170:        p = key_fingerprint(id->key, SSH_FP_MD5, SSH_FP_HEX);
1.122     djm       171:        if (ask_permission("Allow use of key %s?\nKey fingerprint %s.",
                    172:            id->comment, p))
                    173:                ret = 0;
1.107     markus    174:        xfree(p);
1.122     djm       175:
1.107     markus    176:        return (ret);
                    177: }
                    178:
1.33      markus    179: /* send list of supported public keys to 'client' */
1.55      itojun    180: static void
1.33      markus    181: process_request_identities(SocketEntry *e, int version)
                    182: {
                    183:        Idtab *tab = idtab_lookup(version);
1.96      deraadt   184:        Identity *id;
1.21      markus    185:        Buffer msg;
1.1       deraadt   186:
1.21      markus    187:        buffer_init(&msg);
1.33      markus    188:        buffer_put_char(&msg, (version == 1) ?
                    189:            SSH_AGENT_RSA_IDENTITIES_ANSWER : SSH2_AGENT_IDENTITIES_ANSWER);
                    190:        buffer_put_int(&msg, tab->nentries);
1.78      provos    191:        TAILQ_FOREACH(id, &tab->idlist, next) {
1.39      markus    192:                if (id->key->type == KEY_RSA1) {
1.33      markus    193:                        buffer_put_int(&msg, BN_num_bits(id->key->rsa->n));
                    194:                        buffer_put_bignum(&msg, id->key->rsa->e);
                    195:                        buffer_put_bignum(&msg, id->key->rsa->n);
                    196:                } else {
1.45      markus    197:                        u_char *blob;
                    198:                        u_int blen;
1.39      markus    199:                        key_to_blob(id->key, &blob, &blen);
1.33      markus    200:                        buffer_put_string(&msg, blob, blen);
                    201:                        xfree(blob);
                    202:                }
                    203:                buffer_put_cstring(&msg, id->comment);
1.21      markus    204:        }
                    205:        buffer_put_int(&e->output, buffer_len(&msg));
                    206:        buffer_append(&e->output, buffer_ptr(&msg), buffer_len(&msg));
                    207:        buffer_free(&msg);
1.1       deraadt   208: }
                    209:
1.33      markus    210: /* ssh1 only */
1.55      itojun    211: static void
1.33      markus    212: process_authentication_challenge1(SocketEntry *e)
1.1       deraadt   213: {
1.96      deraadt   214:        u_char buf[32], mdbuf[16], session_id[16];
                    215:        u_int response_type;
                    216:        BIGNUM *challenge;
1.78      provos    217:        Identity *id;
1.33      markus    218:        int i, len;
1.21      markus    219:        Buffer msg;
                    220:        MD5_CTX md;
1.96      deraadt   221:        Key *key;
1.21      markus    222:
                    223:        buffer_init(&msg);
1.39      markus    224:        key = key_new(KEY_RSA1);
1.76      markus    225:        if ((challenge = BN_new()) == NULL)
                    226:                fatal("process_authentication_challenge1: BN_new failed");
1.33      markus    227:
1.97      markus    228:        (void) buffer_get_int(&e->request);                     /* ignored */
1.87      markus    229:        buffer_get_bignum(&e->request, key->rsa->e);
                    230:        buffer_get_bignum(&e->request, key->rsa->n);
                    231:        buffer_get_bignum(&e->request, challenge);
1.21      markus    232:
1.33      markus    233:        /* Only protocol 1.1 is supported */
1.87      markus    234:        if (buffer_len(&e->request) == 0)
1.33      markus    235:                goto failure;
1.87      markus    236:        buffer_get(&e->request, session_id, 16);
                    237:        response_type = buffer_get_int(&e->request);
1.33      markus    238:        if (response_type != 1)
                    239:                goto failure;
                    240:
1.78      provos    241:        id = lookup_identity(key, 1);
1.107     markus    242:        if (id != NULL && (!id->confirm || confirm_key(id) == 0)) {
1.78      provos    243:                Key *private = id->key;
1.33      markus    244:                /* Decrypt the challenge using the private key. */
1.49      markus    245:                if (rsa_private_decrypt(challenge, challenge, private->rsa) <= 0)
                    246:                        goto failure;
1.33      markus    247:
                    248:                /* The response is MD5 of decrypted challenge plus session id. */
                    249:                len = BN_num_bytes(challenge);
                    250:                if (len <= 0 || len > 32) {
1.109     itojun    251:                        logit("process_authentication_challenge: bad challenge length %d", len);
1.33      markus    252:                        goto failure;
                    253:                }
                    254:                memset(buf, 0, 32);
                    255:                BN_bn2bin(challenge, buf + 32 - len);
                    256:                MD5_Init(&md);
                    257:                MD5_Update(&md, buf, 32);
                    258:                MD5_Update(&md, session_id, 16);
                    259:                MD5_Final(mdbuf, &md);
                    260:
                    261:                /* Send the response. */
                    262:                buffer_put_char(&msg, SSH_AGENT_RSA_RESPONSE);
                    263:                for (i = 0; i < 16; i++)
                    264:                        buffer_put_char(&msg, mdbuf[i]);
                    265:                goto send;
                    266:        }
1.21      markus    267:
1.33      markus    268: failure:
                    269:        /* Unknown identity or protocol error.  Send failure. */
1.21      markus    270:        buffer_put_char(&msg, SSH_AGENT_FAILURE);
                    271: send:
                    272:        buffer_put_int(&e->output, buffer_len(&msg));
1.33      markus    273:        buffer_append(&e->output, buffer_ptr(&msg), buffer_len(&msg));
                    274:        key_free(key);
                    275:        BN_clear_free(challenge);
                    276:        buffer_free(&msg);
                    277: }
                    278:
                    279: /* ssh2 only */
1.55      itojun    280: static void
1.33      markus    281: process_sign_request2(SocketEntry *e)
                    282: {
1.45      markus    283:        u_char *blob, *data, *signature = NULL;
                    284:        u_int blen, dlen, slen = 0;
1.96      deraadt   285:        extern int datafellows;
                    286:        int ok = -1, flags;
1.33      markus    287:        Buffer msg;
1.96      deraadt   288:        Key *key;
1.33      markus    289:
                    290:        datafellows = 0;
1.43      markus    291:
1.87      markus    292:        blob = buffer_get_string(&e->request, &blen);
                    293:        data = buffer_get_string(&e->request, &dlen);
1.37      markus    294:
1.87      markus    295:        flags = buffer_get_int(&e->request);
1.37      markus    296:        if (flags & SSH_AGENT_OLD_SIGNATURE)
                    297:                datafellows = SSH_BUG_SIGBLOB;
1.33      markus    298:
1.39      markus    299:        key = key_from_blob(blob, blen);
1.33      markus    300:        if (key != NULL) {
1.78      provos    301:                Identity *id = lookup_identity(key, 2);
1.107     markus    302:                if (id != NULL && (!id->confirm || confirm_key(id) == 0))
1.78      provos    303:                        ok = key_sign(id->key, &signature, &slen, data, dlen);
1.33      markus    304:        }
                    305:        key_free(key);
                    306:        buffer_init(&msg);
                    307:        if (ok == 0) {
                    308:                buffer_put_char(&msg, SSH2_AGENT_SIGN_RESPONSE);
                    309:                buffer_put_string(&msg, signature, slen);
                    310:        } else {
                    311:                buffer_put_char(&msg, SSH_AGENT_FAILURE);
                    312:        }
                    313:        buffer_put_int(&e->output, buffer_len(&msg));
1.21      markus    314:        buffer_append(&e->output, buffer_ptr(&msg),
1.33      markus    315:            buffer_len(&msg));
1.21      markus    316:        buffer_free(&msg);
1.33      markus    317:        xfree(data);
                    318:        xfree(blob);
                    319:        if (signature != NULL)
                    320:                xfree(signature);
1.1       deraadt   321: }
                    322:
1.33      markus    323: /* shared */
1.55      itojun    324: static void
1.33      markus    325: process_remove_identity(SocketEntry *e, int version)
1.1       deraadt   326: {
1.96      deraadt   327:        u_int blen, bits;
                    328:        int success = 0;
1.78      provos    329:        Key *key = NULL;
1.45      markus    330:        u_char *blob;
1.21      markus    331:
1.74      deraadt   332:        switch (version) {
1.33      markus    333:        case 1:
1.39      markus    334:                key = key_new(KEY_RSA1);
1.87      markus    335:                bits = buffer_get_int(&e->request);
                    336:                buffer_get_bignum(&e->request, key->rsa->e);
                    337:                buffer_get_bignum(&e->request, key->rsa->n);
1.33      markus    338:
                    339:                if (bits != key_size(key))
1.109     itojun    340:                        logit("Warning: identity keysize mismatch: actual %u, announced %u",
1.46      markus    341:                            key_size(key), bits);
1.33      markus    342:                break;
                    343:        case 2:
1.87      markus    344:                blob = buffer_get_string(&e->request, &blen);
1.39      markus    345:                key = key_from_blob(blob, blen);
1.33      markus    346:                xfree(blob);
                    347:                break;
                    348:        }
                    349:        if (key != NULL) {
1.78      provos    350:                Identity *id = lookup_identity(key, version);
                    351:                if (id != NULL) {
1.23      markus    352:                        /*
                    353:                         * We have this key.  Free the old key.  Since we
                    354:                         * don\'t want to leave empty slots in the middle of
1.40      markus    355:                         * the array, we actually free the key there and move
                    356:                         * all the entries between the empty slot and the end
                    357:                         * of the array.
1.23      markus    358:                         */
1.33      markus    359:                        Idtab *tab = idtab_lookup(version);
1.38      markus    360:                        if (tab->nentries < 1)
                    361:                                fatal("process_remove_identity: "
                    362:                                    "internal error: tab->nentries %d",
                    363:                                    tab->nentries);
1.78      provos    364:                        TAILQ_REMOVE(&tab->idlist, id, next);
                    365:                        free_identity(id);
1.33      markus    366:                        tab->nentries--;
                    367:                        success = 1;
1.21      markus    368:                }
1.33      markus    369:                key_free(key);
                    370:        }
1.1       deraadt   371:        buffer_put_int(&e->output, 1);
1.33      markus    372:        buffer_put_char(&e->output,
                    373:            success ? SSH_AGENT_SUCCESS : SSH_AGENT_FAILURE);
1.1       deraadt   374: }
                    375:
1.55      itojun    376: static void
1.33      markus    377: process_remove_all_identities(SocketEntry *e, int version)
1.1       deraadt   378: {
1.33      markus    379:        Idtab *tab = idtab_lookup(version);
1.78      provos    380:        Identity *id;
1.21      markus    381:
                    382:        /* Loop over all identities and clear the keys. */
1.78      provos    383:        for (id = TAILQ_FIRST(&tab->idlist); id;
                    384:            id = TAILQ_FIRST(&tab->idlist)) {
                    385:                TAILQ_REMOVE(&tab->idlist, id, next);
                    386:                free_identity(id);
1.21      markus    387:        }
                    388:
                    389:        /* Mark that there are no identities. */
1.33      markus    390:        tab->nentries = 0;
1.21      markus    391:
                    392:        /* Send success. */
                    393:        buffer_put_int(&e->output, 1);
                    394:        buffer_put_char(&e->output, SSH_AGENT_SUCCESS);
1.1       deraadt   395: }
                    396:
1.55      itojun    397: static void
1.89      markus    398: reaper(void)
                    399: {
1.96      deraadt   400:        u_int now = time(NULL);
1.89      markus    401:        Identity *id, *nxt;
                    402:        int version;
1.96      deraadt   403:        Idtab *tab;
1.89      markus    404:
                    405:        for (version = 1; version < 3; version++) {
                    406:                tab = idtab_lookup(version);
                    407:                for (id = TAILQ_FIRST(&tab->idlist); id; id = nxt) {
                    408:                        nxt = TAILQ_NEXT(id, next);
                    409:                        if (id->death != 0 && now >= id->death) {
                    410:                                TAILQ_REMOVE(&tab->idlist, id, next);
                    411:                                free_identity(id);
                    412:                                tab->nentries--;
                    413:                        }
                    414:                }
                    415:        }
                    416: }
                    417:
                    418: static void
1.33      markus    419: process_add_identity(SocketEntry *e, int version)
1.1       deraadt   420: {
1.96      deraadt   421:        Idtab *tab = idtab_lookup(version);
1.107     markus    422:        int type, success = 0, death = 0, confirm = 0;
1.96      deraadt   423:        char *type_name, *comment;
1.33      markus    424:        Key *k = NULL;
                    425:
                    426:        switch (version) {
                    427:        case 1:
1.39      markus    428:                k = key_new_private(KEY_RSA1);
1.97      markus    429:                (void) buffer_get_int(&e->request);             /* ignored */
1.87      markus    430:                buffer_get_bignum(&e->request, k->rsa->n);
                    431:                buffer_get_bignum(&e->request, k->rsa->e);
                    432:                buffer_get_bignum(&e->request, k->rsa->d);
                    433:                buffer_get_bignum(&e->request, k->rsa->iqmp);
1.33      markus    434:
                    435:                /* SSH and SSL have p and q swapped */
1.87      markus    436:                buffer_get_bignum(&e->request, k->rsa->q);      /* p */
                    437:                buffer_get_bignum(&e->request, k->rsa->p);      /* q */
1.33      markus    438:
                    439:                /* Generate additional parameters */
1.60      markus    440:                rsa_generate_additional_parameters(k->rsa);
1.33      markus    441:                break;
                    442:        case 2:
1.87      markus    443:                type_name = buffer_get_string(&e->request, NULL);
1.46      markus    444:                type = key_type_from_name(type_name);
1.39      markus    445:                xfree(type_name);
1.74      deraadt   446:                switch (type) {
1.39      markus    447:                case KEY_DSA:
                    448:                        k = key_new_private(type);
1.87      markus    449:                        buffer_get_bignum2(&e->request, k->dsa->p);
                    450:                        buffer_get_bignum2(&e->request, k->dsa->q);
                    451:                        buffer_get_bignum2(&e->request, k->dsa->g);
                    452:                        buffer_get_bignum2(&e->request, k->dsa->pub_key);
                    453:                        buffer_get_bignum2(&e->request, k->dsa->priv_key);
1.39      markus    454:                        break;
                    455:                case KEY_RSA:
                    456:                        k = key_new_private(type);
1.87      markus    457:                        buffer_get_bignum2(&e->request, k->rsa->n);
                    458:                        buffer_get_bignum2(&e->request, k->rsa->e);
                    459:                        buffer_get_bignum2(&e->request, k->rsa->d);
                    460:                        buffer_get_bignum2(&e->request, k->rsa->iqmp);
                    461:                        buffer_get_bignum2(&e->request, k->rsa->p);
                    462:                        buffer_get_bignum2(&e->request, k->rsa->q);
1.39      markus    463:
                    464:                        /* Generate additional parameters */
1.60      markus    465:                        rsa_generate_additional_parameters(k->rsa);
1.39      markus    466:                        break;
                    467:                default:
1.87      markus    468:                        buffer_clear(&e->request);
1.108     markus    469:                        goto send;
                    470:                }
                    471:                break;
                    472:        }
                    473:        /* enable blinding */
                    474:        switch (k->type) {
                    475:        case KEY_RSA:
                    476:        case KEY_RSA1:
                    477:                if (RSA_blinding_on(k->rsa, NULL) != 1) {
                    478:                        error("process_add_identity: RSA_blinding_on failed");
                    479:                        key_free(k);
1.33      markus    480:                        goto send;
1.21      markus    481:                }
1.33      markus    482:                break;
                    483:        }
1.87      markus    484:        comment = buffer_get_string(&e->request, NULL);
1.33      markus    485:        if (k == NULL) {
                    486:                xfree(comment);
                    487:                goto send;
                    488:        }
                    489:        success = 1;
1.94      markus    490:        while (buffer_len(&e->request)) {
                    491:                switch (buffer_get_char(&e->request)) {
                    492:                case SSH_AGENT_CONSTRAIN_LIFETIME:
                    493:                        death = time(NULL) + buffer_get_int(&e->request);
                    494:                        break;
1.107     markus    495:                case SSH_AGENT_CONSTRAIN_CONFIRM:
                    496:                        confirm = 1;
                    497:                        break;
1.94      markus    498:                default:
                    499:                        break;
                    500:                }
                    501:        }
1.106     marc      502:        if (lifetime && !death)
                    503:                death = time(NULL) + lifetime;
1.78      provos    504:        if (lookup_identity(k, version) == NULL) {
                    505:                Identity *id = xmalloc(sizeof(Identity));
                    506:                id->key = k;
                    507:                id->comment = comment;
1.94      markus    508:                id->death = death;
1.107     markus    509:                id->confirm = confirm;
1.78      provos    510:                TAILQ_INSERT_TAIL(&tab->idlist, id, next);
1.33      markus    511:                /* Increment the number of identities. */
                    512:                tab->nentries++;
                    513:        } else {
                    514:                key_free(k);
                    515:                xfree(comment);
                    516:        }
                    517: send:
1.1       deraadt   518:        buffer_put_int(&e->output, 1);
1.33      markus    519:        buffer_put_char(&e->output,
                    520:            success ? SSH_AGENT_SUCCESS : SSH_AGENT_FAILURE);
1.1       deraadt   521: }
                    522:
1.88      markus    523: /* XXX todo: encrypt sensitive data with passphrase */
                    524: static void
                    525: process_lock_agent(SocketEntry *e, int lock)
                    526: {
1.96      deraadt   527:        int success = 0;
1.88      markus    528:        char *passwd;
                    529:
                    530:        passwd = buffer_get_string(&e->request, NULL);
                    531:        if (locked && !lock && strcmp(passwd, lock_passwd) == 0) {
                    532:                locked = 0;
                    533:                memset(lock_passwd, 0, strlen(lock_passwd));
                    534:                xfree(lock_passwd);
                    535:                lock_passwd = NULL;
                    536:                success = 1;
                    537:        } else if (!locked && lock) {
                    538:                locked = 1;
                    539:                lock_passwd = xstrdup(passwd);
                    540:                success = 1;
                    541:        }
                    542:        memset(passwd, 0, strlen(passwd));
                    543:        xfree(passwd);
1.95      deraadt   544:
1.88      markus    545:        buffer_put_int(&e->output, 1);
                    546:        buffer_put_char(&e->output,
                    547:            success ? SSH_AGENT_SUCCESS : SSH_AGENT_FAILURE);
                    548: }
                    549:
                    550: static void
                    551: no_identities(SocketEntry *e, u_int type)
                    552: {
                    553:        Buffer msg;
                    554:
                    555:        buffer_init(&msg);
                    556:        buffer_put_char(&msg,
                    557:            (type == SSH_AGENTC_REQUEST_RSA_IDENTITIES) ?
                    558:            SSH_AGENT_RSA_IDENTITIES_ANSWER : SSH2_AGENT_IDENTITIES_ANSWER);
                    559:        buffer_put_int(&msg, 0);
                    560:        buffer_put_int(&e->output, buffer_len(&msg));
                    561:        buffer_append(&e->output, buffer_ptr(&msg), buffer_len(&msg));
                    562:        buffer_free(&msg);
                    563: }
1.59      markus    564:
                    565: #ifdef SMARTCARD
                    566: static void
                    567: process_add_smartcard_key (SocketEntry *e)
                    568: {
1.96      deraadt   569:        char *sc_reader_id = NULL, *pin;
1.110     djm       570:        int i, version, success = 0, death = 0, confirm = 0;
1.96      deraadt   571:        Key **keys, *k;
1.84      markus    572:        Identity *id;
1.59      markus    573:        Idtab *tab;
1.75      deraadt   574:
1.87      markus    575:        sc_reader_id = buffer_get_string(&e->request, NULL);
                    576:        pin = buffer_get_string(&e->request, NULL);
1.110     djm       577:
                    578:        while (buffer_len(&e->request)) {
                    579:                switch (buffer_get_char(&e->request)) {
                    580:                case SSH_AGENT_CONSTRAIN_LIFETIME:
                    581:                        death = time(NULL) + buffer_get_int(&e->request);
                    582:                        break;
                    583:                case SSH_AGENT_CONSTRAIN_CONFIRM:
                    584:                        confirm = 1;
                    585:                        break;
                    586:                default:
                    587:                        break;
                    588:                }
                    589:        }
                    590:        if (lifetime && !death)
                    591:                death = time(NULL) + lifetime;
                    592:
1.84      markus    593:        keys = sc_get_keys(sc_reader_id, pin);
1.69      markus    594:        xfree(sc_reader_id);
1.83      rees      595:        xfree(pin);
1.59      markus    596:
1.84      markus    597:        if (keys == NULL || keys[0] == NULL) {
                    598:                error("sc_get_keys failed");
1.59      markus    599:                goto send;
                    600:        }
1.84      markus    601:        for (i = 0; keys[i] != NULL; i++) {
                    602:                k = keys[i];
                    603:                version = k->type == KEY_RSA1 ? 1 : 2;
                    604:                tab = idtab_lookup(version);
                    605:                if (lookup_identity(k, version) == NULL) {
                    606:                        id = xmalloc(sizeof(Identity));
                    607:                        id->key = k;
1.111     markus    608:                        id->comment = sc_get_key_label(k);
1.110     djm       609:                        id->death = death;
                    610:                        id->confirm = confirm;
1.84      markus    611:                        TAILQ_INSERT_TAIL(&tab->idlist, id, next);
                    612:                        tab->nentries++;
                    613:                        success = 1;
                    614:                } else {
                    615:                        key_free(k);
                    616:                }
                    617:                keys[i] = NULL;
1.59      markus    618:        }
1.84      markus    619:        xfree(keys);
1.59      markus    620: send:
                    621:        buffer_put_int(&e->output, 1);
                    622:        buffer_put_char(&e->output,
                    623:            success ? SSH_AGENT_SUCCESS : SSH_AGENT_FAILURE);
                    624: }
                    625:
                    626: static void
                    627: process_remove_smartcard_key(SocketEntry *e)
                    628: {
1.96      deraadt   629:        char *sc_reader_id = NULL, *pin;
                    630:        int i, version, success = 0;
                    631:        Key **keys, *k = NULL;
1.84      markus    632:        Identity *id;
                    633:        Idtab *tab;
1.59      markus    634:
1.87      markus    635:        sc_reader_id = buffer_get_string(&e->request, NULL);
                    636:        pin = buffer_get_string(&e->request, NULL);
1.84      markus    637:        keys = sc_get_keys(sc_reader_id, pin);
1.69      markus    638:        xfree(sc_reader_id);
1.83      rees      639:        xfree(pin);
1.59      markus    640:
1.84      markus    641:        if (keys == NULL || keys[0] == NULL) {
                    642:                error("sc_get_keys failed");
                    643:                goto send;
                    644:        }
                    645:        for (i = 0; keys[i] != NULL; i++) {
                    646:                k = keys[i];
                    647:                version = k->type == KEY_RSA1 ? 1 : 2;
                    648:                if ((id = lookup_identity(k, version)) != NULL) {
                    649:                        tab = idtab_lookup(version);
1.90      markus    650:                        TAILQ_REMOVE(&tab->idlist, id, next);
1.59      markus    651:                        tab->nentries--;
1.78      provos    652:                        free_identity(id);
1.59      markus    653:                        success = 1;
                    654:                }
                    655:                key_free(k);
1.84      markus    656:                keys[i] = NULL;
1.59      markus    657:        }
1.84      markus    658:        xfree(keys);
                    659: send:
1.59      markus    660:        buffer_put_int(&e->output, 1);
                    661:        buffer_put_char(&e->output,
                    662:            success ? SSH_AGENT_SUCCESS : SSH_AGENT_FAILURE);
                    663: }
1.70      jakob     664: #endif /* SMARTCARD */
1.59      markus    665:
1.33      markus    666: /* dispatch incoming messages */
                    667:
1.55      itojun    668: static void
1.2       provos    669: process_message(SocketEntry *e)
1.1       deraadt   670: {
1.96      deraadt   671:        u_int msg_len, type;
1.45      markus    672:        u_char *cp;
1.89      markus    673:
                    674:        /* kill dead keys */
                    675:        reaper();
                    676:
1.21      markus    677:        if (buffer_len(&e->input) < 5)
                    678:                return;         /* Incomplete message. */
1.77      stevesk   679:        cp = buffer_ptr(&e->input);
1.21      markus    680:        msg_len = GET_32BIT(cp);
                    681:        if (msg_len > 256 * 1024) {
1.101     stevesk   682:                close_socket(e);
1.21      markus    683:                return;
                    684:        }
                    685:        if (buffer_len(&e->input) < msg_len + 4)
                    686:                return;
1.87      markus    687:
                    688:        /* move the current input to e->request */
1.21      markus    689:        buffer_consume(&e->input, 4);
1.87      markus    690:        buffer_clear(&e->request);
                    691:        buffer_append(&e->request, buffer_ptr(&e->input), msg_len);
                    692:        buffer_consume(&e->input, msg_len);
                    693:        type = buffer_get_char(&e->request);
1.21      markus    694:
1.88      markus    695:        /* check wheter agent is locked */
                    696:        if (locked && type != SSH_AGENTC_UNLOCK) {
                    697:                buffer_clear(&e->request);
                    698:                switch (type) {
                    699:                case SSH_AGENTC_REQUEST_RSA_IDENTITIES:
                    700:                case SSH2_AGENTC_REQUEST_IDENTITIES:
                    701:                        /* send empty lists */
                    702:                        no_identities(e, type);
                    703:                        break;
                    704:                default:
                    705:                        /* send a fail message for all other request types */
                    706:                        buffer_put_int(&e->output, 1);
                    707:                        buffer_put_char(&e->output, SSH_AGENT_FAILURE);
                    708:                }
                    709:                return;
                    710:        }
                    711:
1.59      markus    712:        debug("type %d", type);
1.21      markus    713:        switch (type) {
1.88      markus    714:        case SSH_AGENTC_LOCK:
                    715:        case SSH_AGENTC_UNLOCK:
                    716:                process_lock_agent(e, type == SSH_AGENTC_LOCK);
                    717:                break;
1.33      markus    718:        /* ssh1 */
                    719:        case SSH_AGENTC_RSA_CHALLENGE:
                    720:                process_authentication_challenge1(e);
                    721:                break;
1.21      markus    722:        case SSH_AGENTC_REQUEST_RSA_IDENTITIES:
1.33      markus    723:                process_request_identities(e, 1);
1.21      markus    724:                break;
                    725:        case SSH_AGENTC_ADD_RSA_IDENTITY:
1.94      markus    726:        case SSH_AGENTC_ADD_RSA_ID_CONSTRAINED:
1.33      markus    727:                process_add_identity(e, 1);
1.21      markus    728:                break;
                    729:        case SSH_AGENTC_REMOVE_RSA_IDENTITY:
1.33      markus    730:                process_remove_identity(e, 1);
1.21      markus    731:                break;
                    732:        case SSH_AGENTC_REMOVE_ALL_RSA_IDENTITIES:
1.33      markus    733:                process_remove_all_identities(e, 1);
                    734:                break;
                    735:        /* ssh2 */
                    736:        case SSH2_AGENTC_SIGN_REQUEST:
                    737:                process_sign_request2(e);
                    738:                break;
                    739:        case SSH2_AGENTC_REQUEST_IDENTITIES:
                    740:                process_request_identities(e, 2);
                    741:                break;
                    742:        case SSH2_AGENTC_ADD_IDENTITY:
1.94      markus    743:        case SSH2_AGENTC_ADD_ID_CONSTRAINED:
1.33      markus    744:                process_add_identity(e, 2);
                    745:                break;
                    746:        case SSH2_AGENTC_REMOVE_IDENTITY:
                    747:                process_remove_identity(e, 2);
                    748:                break;
                    749:        case SSH2_AGENTC_REMOVE_ALL_IDENTITIES:
                    750:                process_remove_all_identities(e, 2);
1.21      markus    751:                break;
1.59      markus    752: #ifdef SMARTCARD
                    753:        case SSH_AGENTC_ADD_SMARTCARD_KEY:
1.110     djm       754:        case SSH_AGENTC_ADD_SMARTCARD_KEY_CONSTRAINED:
1.59      markus    755:                process_add_smartcard_key(e);
1.75      deraadt   756:                break;
1.59      markus    757:        case SSH_AGENTC_REMOVE_SMARTCARD_KEY:
                    758:                process_remove_smartcard_key(e);
1.75      deraadt   759:                break;
1.70      jakob     760: #endif /* SMARTCARD */
1.21      markus    761:        default:
                    762:                /* Unknown message.  Respond with failure. */
                    763:                error("Unknown message %d", type);
1.87      markus    764:                buffer_clear(&e->request);
1.21      markus    765:                buffer_put_int(&e->output, 1);
                    766:                buffer_put_char(&e->output, SSH_AGENT_FAILURE);
                    767:                break;
                    768:        }
1.1       deraadt   769: }
                    770:
1.55      itojun    771: static void
1.73      stevesk   772: new_socket(sock_type type, int fd)
1.1       deraadt   773: {
1.112     markus    774:        u_int i, old_alloc, new_alloc;
1.96      deraadt   775:
1.119     djm       776:        set_nonblock(fd);
1.21      markus    777:
                    778:        if (fd > max_fd)
                    779:                max_fd = fd;
                    780:
                    781:        for (i = 0; i < sockets_alloc; i++)
                    782:                if (sockets[i].type == AUTH_UNUSED) {
                    783:                        sockets[i].fd = fd;
                    784:                        buffer_init(&sockets[i].input);
                    785:                        buffer_init(&sockets[i].output);
1.87      markus    786:                        buffer_init(&sockets[i].request);
1.112     markus    787:                        sockets[i].type = type;
1.21      markus    788:                        return;
                    789:                }
                    790:        old_alloc = sockets_alloc;
1.112     markus    791:        new_alloc = sockets_alloc + 10;
1.21      markus    792:        if (sockets)
1.112     markus    793:                sockets = xrealloc(sockets, new_alloc * sizeof(sockets[0]));
1.21      markus    794:        else
1.112     markus    795:                sockets = xmalloc(new_alloc * sizeof(sockets[0]));
                    796:        for (i = old_alloc; i < new_alloc; i++)
1.21      markus    797:                sockets[i].type = AUTH_UNUSED;
1.112     markus    798:        sockets_alloc = new_alloc;
1.21      markus    799:        sockets[old_alloc].fd = fd;
                    800:        buffer_init(&sockets[old_alloc].input);
                    801:        buffer_init(&sockets[old_alloc].output);
1.87      markus    802:        buffer_init(&sockets[old_alloc].request);
1.112     markus    803:        sockets[old_alloc].type = type;
1.1       deraadt   804: }
                    805:
1.55      itojun    806: static int
1.120     avsm      807: prepare_select(fd_set **fdrp, fd_set **fdwp, int *fdl, u_int *nallocp)
1.1       deraadt   808: {
1.46      markus    809:        u_int i, sz;
                    810:        int n = 0;
                    811:
                    812:        for (i = 0; i < sockets_alloc; i++) {
1.21      markus    813:                switch (sockets[i].type) {
                    814:                case AUTH_SOCKET:
                    815:                case AUTH_CONNECTION:
1.46      markus    816:                        n = MAX(n, sockets[i].fd);
1.21      markus    817:                        break;
                    818:                case AUTH_UNUSED:
                    819:                        break;
                    820:                default:
                    821:                        fatal("Unknown socket type %d", sockets[i].type);
                    822:                        break;
                    823:                }
1.46      markus    824:        }
                    825:
                    826:        sz = howmany(n+1, NFDBITS) * sizeof(fd_mask);
1.66      markus    827:        if (*fdrp == NULL || sz > *nallocp) {
1.46      markus    828:                if (*fdrp)
1.54      stevesk   829:                        xfree(*fdrp);
1.46      markus    830:                if (*fdwp)
1.54      stevesk   831:                        xfree(*fdwp);
1.46      markus    832:                *fdrp = xmalloc(sz);
                    833:                *fdwp = xmalloc(sz);
1.66      markus    834:                *nallocp = sz;
1.46      markus    835:        }
1.66      markus    836:        if (n < *fdl)
                    837:                debug("XXX shrink: %d < %d", n, *fdl);
                    838:        *fdl = n;
1.46      markus    839:        memset(*fdrp, 0, sz);
                    840:        memset(*fdwp, 0, sz);
                    841:
                    842:        for (i = 0; i < sockets_alloc; i++) {
                    843:                switch (sockets[i].type) {
                    844:                case AUTH_SOCKET:
                    845:                case AUTH_CONNECTION:
                    846:                        FD_SET(sockets[i].fd, *fdrp);
                    847:                        if (buffer_len(&sockets[i].output) > 0)
                    848:                                FD_SET(sockets[i].fd, *fdwp);
                    849:                        break;
                    850:                default:
                    851:                        break;
                    852:                }
                    853:        }
                    854:        return (1);
1.21      markus    855: }
                    856:
1.55      itojun    857: static void
1.21      markus    858: after_select(fd_set *readset, fd_set *writeset)
                    859: {
1.96      deraadt   860:        struct sockaddr_un sunaddr;
1.26      markus    861:        socklen_t slen;
1.21      markus    862:        char buf[1024];
1.96      deraadt   863:        int len, sock;
                    864:        u_int i;
1.103     markus    865:        uid_t euid;
                    866:        gid_t egid;
1.21      markus    867:
                    868:        for (i = 0; i < sockets_alloc; i++)
                    869:                switch (sockets[i].type) {
                    870:                case AUTH_UNUSED:
                    871:                        break;
                    872:                case AUTH_SOCKET:
                    873:                        if (FD_ISSET(sockets[i].fd, readset)) {
1.26      markus    874:                                slen = sizeof(sunaddr);
1.46      markus    875:                                sock = accept(sockets[i].fd,
                    876:                                    (struct sockaddr *) &sunaddr, &slen);
1.21      markus    877:                                if (sock < 0) {
1.81      stevesk   878:                                        error("accept from AUTH_SOCKET: %s",
                    879:                                            strerror(errno));
1.103     markus    880:                                        break;
                    881:                                }
                    882:                                if (getpeereid(sock, &euid, &egid) < 0) {
                    883:                                        error("getpeereid %d failed: %s",
                    884:                                            sock, strerror(errno));
                    885:                                        close(sock);
                    886:                                        break;
                    887:                                }
1.105     markus    888:                                if ((euid != 0) && (getuid() != euid)) {
1.103     markus    889:                                        error("uid mismatch: "
1.104     stevesk   890:                                            "peer euid %u != uid %u",
                    891:                                            (u_int) euid, (u_int) getuid());
1.103     markus    892:                                        close(sock);
1.21      markus    893:                                        break;
                    894:                                }
                    895:                                new_socket(AUTH_CONNECTION, sock);
                    896:                        }
                    897:                        break;
                    898:                case AUTH_CONNECTION:
                    899:                        if (buffer_len(&sockets[i].output) > 0 &&
                    900:                            FD_ISSET(sockets[i].fd, writeset)) {
1.52      deraadt   901:                                do {
                    902:                                        len = write(sockets[i].fd,
                    903:                                            buffer_ptr(&sockets[i].output),
                    904:                                            buffer_len(&sockets[i].output));
                    905:                                        if (len == -1 && (errno == EAGAIN ||
                    906:                                            errno == EINTR))
                    907:                                                continue;
                    908:                                        break;
                    909:                                } while (1);
1.21      markus    910:                                if (len <= 0) {
1.101     stevesk   911:                                        close_socket(&sockets[i]);
1.21      markus    912:                                        break;
                    913:                                }
                    914:                                buffer_consume(&sockets[i].output, len);
                    915:                        }
                    916:                        if (FD_ISSET(sockets[i].fd, readset)) {
1.52      deraadt   917:                                do {
                    918:                                        len = read(sockets[i].fd, buf, sizeof(buf));
                    919:                                        if (len == -1 && (errno == EAGAIN ||
                    920:                                            errno == EINTR))
                    921:                                                continue;
                    922:                                        break;
                    923:                                } while (1);
1.21      markus    924:                                if (len <= 0) {
1.101     stevesk   925:                                        close_socket(&sockets[i]);
1.21      markus    926:                                        break;
                    927:                                }
                    928:                                buffer_append(&sockets[i].input, buf, len);
                    929:                                process_message(&sockets[i]);
                    930:                        }
                    931:                        break;
                    932:                default:
                    933:                        fatal("Unknown type %d", sockets[i].type);
                    934:                }
1.1       deraadt   935: }
                    936:
1.55      itojun    937: static void
1.113     markus    938: cleanup_socket(void)
1.15      markus    939: {
1.48      deraadt   940:        if (socket_name[0])
                    941:                unlink(socket_name);
                    942:        if (socket_dir[0])
                    943:                rmdir(socket_dir);
1.10      markus    944: }
                    945:
1.114     markus    946: void
1.15      markus    947: cleanup_exit(int i)
                    948: {
1.113     markus    949:        cleanup_socket();
                    950:        _exit(i);
1.15      markus    951: }
                    952:
1.55      itojun    953: static void
1.48      deraadt   954: cleanup_handler(int sig)
                    955: {
1.113     markus    956:        cleanup_socket();
1.48      deraadt   957:        _exit(2);
1.113     markus    958: }
                    959:
1.68      markus    960: static void
                    961: check_parent_exists(int sig)
                    962: {
                    963:        int save_errno = errno;
                    964:
                    965:        if (parent_pid != -1 && kill(parent_pid, 0) < 0) {
                    966:                /* printf("Parent has died - Authentication agent exiting.\n"); */
                    967:                cleanup_handler(sig); /* safe */
                    968:        }
                    969:        signal(SIGALRM, check_parent_exists);
                    970:        alarm(10);
                    971:        errno = save_errno;
1.48      deraadt   972: }
                    973:
1.55      itojun    974: static void
1.50      itojun    975: usage(void)
1.15      markus    976: {
1.72      jakob     977:        fprintf(stderr, "Usage: %s [options] [command [args ...]]\n",
1.46      markus    978:            __progname);
1.72      jakob     979:        fprintf(stderr, "Options:\n");
                    980:        fprintf(stderr, "  -c          Generate C-shell commands on stdout.\n");
                    981:        fprintf(stderr, "  -s          Generate Bourne shell commands on stdout.\n");
                    982:        fprintf(stderr, "  -k          Kill the current agent.\n");
                    983:        fprintf(stderr, "  -d          Debug mode.\n");
1.86      markus    984:        fprintf(stderr, "  -a socket   Bind agent socket to given name.\n");
1.106     marc      985:        fprintf(stderr, "  -t life     Default identity lifetime (seconds).\n");
1.21      markus    986:        exit(1);
1.15      markus    987: }
                    988:
1.2       provos    989: int
                    990: main(int ac, char **av)
1.1       deraadt   991: {
1.107     markus    992:        int c_flag = 0, d_flag = 0, k_flag = 0, s_flag = 0;
1.120     avsm      993:        int sock, fd,  ch;
                    994:        u_int nalloc;
1.96      deraadt   995:        char *shell, *format, *pidstr, *agentsocket = NULL;
                    996:        fd_set *readsetp = NULL, *writesetp = NULL;
1.21      markus    997:        struct sockaddr_un sunaddr;
1.41      markus    998:        struct rlimit rlim;
1.96      deraadt   999:        extern int optind;
1.98      stevesk  1000:        extern char *optarg;
1.21      markus   1001:        pid_t pid;
1.96      deraadt  1002:        char pidstrbuf[1 + 3 * sizeof pid];
1.123   ! djm      1003:
        !          1004:        /* Ensure that fds 0, 1 and 2 are open or directed to /dev/null */
        !          1005:        sanitise_stdfd();
1.99      markus   1006:
                   1007:        /* drop */
                   1008:        setegid(getgid());
                   1009:        setgid(getgid());
1.53      markus   1010:
                   1011:        SSLeay_add_all_algorithms();
1.21      markus   1012:
1.106     marc     1013:        while ((ch = getopt(ac, av, "cdksa:t:")) != -1) {
1.21      markus   1014:                switch (ch) {
                   1015:                case 'c':
                   1016:                        if (s_flag)
                   1017:                                usage();
                   1018:                        c_flag++;
                   1019:                        break;
                   1020:                case 'k':
                   1021:                        k_flag++;
                   1022:                        break;
                   1023:                case 's':
                   1024:                        if (c_flag)
                   1025:                                usage();
                   1026:                        s_flag++;
                   1027:                        break;
1.57      markus   1028:                case 'd':
                   1029:                        if (d_flag)
                   1030:                                usage();
                   1031:                        d_flag++;
                   1032:                        break;
1.86      markus   1033:                case 'a':
                   1034:                        agentsocket = optarg;
1.106     marc     1035:                        break;
                   1036:                case 't':
                   1037:                        if ((lifetime = convtime(optarg)) == -1) {
                   1038:                                fprintf(stderr, "Invalid lifetime\n");
                   1039:                                usage();
                   1040:                        }
1.86      markus   1041:                        break;
1.21      markus   1042:                default:
                   1043:                        usage();
                   1044:                }
                   1045:        }
                   1046:        ac -= optind;
                   1047:        av += optind;
                   1048:
1.57      markus   1049:        if (ac > 0 && (c_flag || k_flag || s_flag || d_flag))
1.21      markus   1050:                usage();
                   1051:
1.85      markus   1052:        if (ac == 0 && !c_flag && !s_flag) {
1.21      markus   1053:                shell = getenv("SHELL");
                   1054:                if (shell != NULL && strncmp(shell + strlen(shell) - 3, "csh", 3) == 0)
                   1055:                        c_flag = 1;
                   1056:        }
                   1057:        if (k_flag) {
                   1058:                pidstr = getenv(SSH_AGENTPID_ENV_NAME);
                   1059:                if (pidstr == NULL) {
                   1060:                        fprintf(stderr, "%s not set, cannot kill agent\n",
1.46      markus   1061:                            SSH_AGENTPID_ENV_NAME);
1.21      markus   1062:                        exit(1);
                   1063:                }
                   1064:                pid = atoi(pidstr);
1.46      markus   1065:                if (pid < 1) {
1.21      markus   1066:                        fprintf(stderr, "%s=\"%s\", which is not a good PID\n",
1.46      markus   1067:                            SSH_AGENTPID_ENV_NAME, pidstr);
1.21      markus   1068:                        exit(1);
                   1069:                }
                   1070:                if (kill(pid, SIGTERM) == -1) {
                   1071:                        perror("kill");
                   1072:                        exit(1);
                   1073:                }
                   1074:                format = c_flag ? "unsetenv %s;\n" : "unset %s;\n";
                   1075:                printf(format, SSH_AUTHSOCKET_ENV_NAME);
                   1076:                printf(format, SSH_AGENTPID_ENV_NAME);
1.91      mpech    1077:                printf("echo Agent pid %ld killed;\n", (long)pid);
1.21      markus   1078:                exit(0);
                   1079:        }
                   1080:        parent_pid = getpid();
                   1081:
1.86      markus   1082:        if (agentsocket == NULL) {
                   1083:                /* Create private directory for agent socket */
1.115     markus   1084:                strlcpy(socket_dir, "/tmp/ssh-XXXXXXXXXX", sizeof socket_dir);
1.86      markus   1085:                if (mkdtemp(socket_dir) == NULL) {
                   1086:                        perror("mkdtemp: private socket dir");
                   1087:                        exit(1);
                   1088:                }
1.91      mpech    1089:                snprintf(socket_name, sizeof socket_name, "%s/agent.%ld", socket_dir,
                   1090:                    (long)parent_pid);
1.86      markus   1091:        } else {
                   1092:                /* Try to use specified agent socket */
                   1093:                socket_dir[0] = '\0';
                   1094:                strlcpy(socket_name, agentsocket, sizeof socket_name);
1.21      markus   1095:        }
                   1096:
1.23      markus   1097:        /*
                   1098:         * Create socket early so it will exist before command gets run from
                   1099:         * the parent.
                   1100:         */
1.21      markus   1101:        sock = socket(AF_UNIX, SOCK_STREAM, 0);
                   1102:        if (sock < 0) {
                   1103:                perror("socket");
1.121     djm      1104:                *socket_name = '\0'; /* Don't unlink any existing file */
1.21      markus   1105:                cleanup_exit(1);
                   1106:        }
                   1107:        memset(&sunaddr, 0, sizeof(sunaddr));
                   1108:        sunaddr.sun_family = AF_UNIX;
                   1109:        strlcpy(sunaddr.sun_path, socket_name, sizeof(sunaddr.sun_path));
                   1110:        if (bind(sock, (struct sockaddr *) & sunaddr, sizeof(sunaddr)) < 0) {
                   1111:                perror("bind");
1.121     djm      1112:                *socket_name = '\0'; /* Don't unlink any existing file */
1.21      markus   1113:                cleanup_exit(1);
                   1114:        }
1.117     markus   1115:        if (listen(sock, SSH_LISTEN_BACKLOG) < 0) {
1.21      markus   1116:                perror("listen");
                   1117:                cleanup_exit(1);
                   1118:        }
1.46      markus   1119:
1.23      markus   1120:        /*
                   1121:         * Fork, and have the parent execute the command, if any, or present
                   1122:         * the socket data.  The child continues as the authentication agent.
                   1123:         */
1.57      markus   1124:        if (d_flag) {
                   1125:                log_init(__progname, SYSLOG_LEVEL_DEBUG1, SYSLOG_FACILITY_AUTH, 1);
                   1126:                format = c_flag ? "setenv %s %s;\n" : "%s=%s; export %s;\n";
                   1127:                printf(format, SSH_AUTHSOCKET_ENV_NAME, socket_name,
                   1128:                    SSH_AUTHSOCKET_ENV_NAME);
1.91      mpech    1129:                printf("echo Agent pid %ld;\n", (long)parent_pid);
1.57      markus   1130:                goto skip;
                   1131:        }
1.21      markus   1132:        pid = fork();
                   1133:        if (pid == -1) {
                   1134:                perror("fork");
1.81      stevesk  1135:                cleanup_exit(1);
1.21      markus   1136:        }
                   1137:        if (pid != 0) {         /* Parent - execute the given command. */
                   1138:                close(sock);
1.91      mpech    1139:                snprintf(pidstrbuf, sizeof pidstrbuf, "%ld", (long)pid);
1.21      markus   1140:                if (ac == 0) {
                   1141:                        format = c_flag ? "setenv %s %s;\n" : "%s=%s; export %s;\n";
                   1142:                        printf(format, SSH_AUTHSOCKET_ENV_NAME, socket_name,
1.46      markus   1143:                            SSH_AUTHSOCKET_ENV_NAME);
1.21      markus   1144:                        printf(format, SSH_AGENTPID_ENV_NAME, pidstrbuf,
1.46      markus   1145:                            SSH_AGENTPID_ENV_NAME);
1.91      mpech    1146:                        printf("echo Agent pid %ld;\n", (long)pid);
1.21      markus   1147:                        exit(0);
                   1148:                }
1.36      deraadt  1149:                if (setenv(SSH_AUTHSOCKET_ENV_NAME, socket_name, 1) == -1 ||
                   1150:                    setenv(SSH_AGENTPID_ENV_NAME, pidstrbuf, 1) == -1) {
                   1151:                        perror("setenv");
                   1152:                        exit(1);
                   1153:                }
1.21      markus   1154:                execvp(av[0], av);
                   1155:                perror(av[0]);
                   1156:                exit(1);
                   1157:        }
1.81      stevesk  1158:        /* child */
                   1159:        log_init(__progname, SYSLOG_LEVEL_INFO, SYSLOG_FACILITY_AUTH, 0);
1.67      stevesk  1160:
                   1161:        if (setsid() == -1) {
1.81      stevesk  1162:                error("setsid: %s", strerror(errno));
1.67      stevesk  1163:                cleanup_exit(1);
                   1164:        }
                   1165:
                   1166:        (void)chdir("/");
1.107     markus   1167:        if ((fd = open(_PATH_DEVNULL, O_RDWR, 0)) != -1) {
                   1168:                /* XXX might close listen socket */
                   1169:                (void)dup2(fd, STDIN_FILENO);
                   1170:                (void)dup2(fd, STDOUT_FILENO);
                   1171:                (void)dup2(fd, STDERR_FILENO);
                   1172:                if (fd > 2)
                   1173:                        close(fd);
                   1174:        }
1.21      markus   1175:
1.41      markus   1176:        /* deny core dumps, since memory contains unencrypted private keys */
                   1177:        rlim.rlim_cur = rlim.rlim_max = 0;
                   1178:        if (setrlimit(RLIMIT_CORE, &rlim) < 0) {
1.81      stevesk  1179:                error("setrlimit RLIMIT_CORE: %s", strerror(errno));
1.21      markus   1180:                cleanup_exit(1);
                   1181:        }
1.57      markus   1182:
                   1183: skip:
1.21      markus   1184:        new_socket(AUTH_SOCKET, sock);
                   1185:        if (ac > 0) {
                   1186:                signal(SIGALRM, check_parent_exists);
                   1187:                alarm(10);
                   1188:        }
1.33      markus   1189:        idtab_init();
1.61      markus   1190:        if (!d_flag)
1.57      markus   1191:                signal(SIGINT, SIG_IGN);
1.61      markus   1192:        signal(SIGPIPE, SIG_IGN);
1.48      deraadt  1193:        signal(SIGHUP, cleanup_handler);
                   1194:        signal(SIGTERM, cleanup_handler);
1.66      markus   1195:        nalloc = 0;
                   1196:
1.21      markus   1197:        while (1) {
1.66      markus   1198:                prepare_select(&readsetp, &writesetp, &max_fd, &nalloc);
1.46      markus   1199:                if (select(max_fd + 1, readsetp, writesetp, NULL, NULL) < 0) {
1.21      markus   1200:                        if (errno == EINTR)
                   1201:                                continue;
1.81      stevesk  1202:                        fatal("select: %s", strerror(errno));
1.21      markus   1203:                }
1.46      markus   1204:                after_select(readsetp, writesetp);
1.15      markus   1205:        }
1.21      markus   1206:        /* NOTREACHED */
1.1       deraadt  1207: }