src/usr.bin/ssh/ssh-keygen.c - diff

Return to ssh-keygen.c CVS log

Up to [local] / src / usr.bin / ssh

Diff for /src/usr.bin/ssh/ssh-keygen.c between version 1.454 and 1.455

-version 1.454, 2022/06/03 03:17:42
+version 1.455, 2022/07/20 03:13:04
 Line 574
 Line 574
 Line 574
                  error_f("remaining bytes in key blob %d", rlen);
          /* try the key */
-         if (sshkey_sign(key, &sig, &slen, data, sizeof(data),
+         if ((r = sshkey_sign(key, &sig, &slen, data, sizeof(data),
-             NULL, NULL, NULL, 0) != 0 ||
+             NULL, NULL, NULL, 0)) != 0)
-             sshkey_verify(key, sig, slen, data, sizeof(data),
+                 error_fr(r, "signing with converted key failed");
-             NULL, 0, NULL) != 0) {
+         else if ((r = sshkey_verify(key, sig, slen, data, sizeof(data),
+             NULL, 0, NULL)) != 0)
+                 error_fr(r, "verification with converted key failed");
+         if (r != 0) {
                  sshkey_free(key);
                  free(sig);
                  return NULL;
-Line 3003
+Line 3006
 Line 3003
 Line 3006
  #endif /* WITH_OPENSSL */
  }
+ /* Read and confirm a passphrase */
  static char *
- private_key_passphrase(void)
+ read_check_passphrase(const char *prompt1, const char *prompt2,
+     const char *retry_prompt)
  {
          char *passphrase1, *passphrase2;
-         /* Ask for a passphrase (twice). */
+         for (;;) {
-         if (identity_passphrase)
+                 passphrase1 = read_passphrase(prompt1, RP_ALLOW_STDIN);
-                 passphrase1 = xstrdup(identity_passphrase);
+                 passphrase2 = read_passphrase(prompt2, RP_ALLOW_STDIN);
-         else if (identity_new_passphrase)
+                 if (strcmp(passphrase1, passphrase2) == 0) {
-                 passphrase1 = xstrdup(identity_new_passphrase);
-         else {
- passphrase_again:
-                 passphrase1 =
-                         read_passphrase("Enter passphrase (empty for no "
-                             "passphrase): ", RP_ALLOW_STDIN);
-                 passphrase2 = read_passphrase("Enter same passphrase again: ",
-                     RP_ALLOW_STDIN);
-                 if (strcmp(passphrase1, passphrase2) != 0) {
-                         /*
-                          * The passphrases do not match.  Clear them and
-                          * retry.
-                          */
-                         freezero(passphrase1, strlen(passphrase1));
                          freezero(passphrase2, strlen(passphrase2));
-                         printf("Passphrases do not match.  Try again.\n");
+                         return passphrase1;
-                         goto passphrase_again;
                  }
-                 /* Clear the other copy of the passphrase. */
+                 /* The passphrases do not match. Clear them and retry. */
+                 freezero(passphrase1, strlen(passphrase1));
                  freezero(passphrase2, strlen(passphrase2));
+                 fputs(retry_prompt, stdout);
+                 fputc('\n', stdout);
+                 fflush(stdout);
          }
-         return passphrase1;
+         /* NOTREACHED */
+         return NULL;
+ }
+ static char *
+ private_key_passphrase(void)
+ {
+         if (identity_passphrase)
+                 return xstrdup(identity_passphrase);
+         if (identity_new_passphrase)
+                 return xstrdup(identity_new_passphrase);
+         return read_check_passphrase(
+             "Enter passphrase (empty for no passphrase): ",
+             "Enter same passphrase again: ",
+             "Passphrases do not match.  Try again.");
  }
  static char *