[BACK]Return to sshconnect2.c CVS log [TXT][DIR] Up to [local] / src / usr.bin / ssh

Diff for /src/usr.bin/ssh/sshconnect2.c between version 1.340 and 1.341

version 1.340, 2020/12/29 00:59:15 version 1.341, 2021/01/08 02:57:24
Line 1214 
Line 1214 
     const u_char *data, size_t datalen, u_int compat, const char *alg)      const u_char *data, size_t datalen, u_int compat, const char *alg)
 {  {
         struct sshkey *sign_key = NULL, *prv = NULL;          struct sshkey *sign_key = NULL, *prv = NULL;
         int r = SSH_ERR_INTERNAL_ERROR;          int retried = 0, r = SSH_ERR_INTERNAL_ERROR;
         struct notifier_ctx *notifier = NULL;          struct notifier_ctx *notifier = NULL;
         char *fp = NULL, *pin = NULL, *prompt = NULL;          char *fp = NULL, *pin = NULL, *prompt = NULL;
   
Line 1248 
Line 1248 
                 if (sshkey_is_sk(sign_key)) {                  if (sshkey_is_sk(sign_key)) {
                         if ((sign_key->sk_flags &                          if ((sign_key->sk_flags &
                             SSH_SK_USER_VERIFICATION_REQD)) {                              SSH_SK_USER_VERIFICATION_REQD)) {
    retry_pin:
                                 xasprintf(&prompt, "Enter PIN for %s key %s: ",                                  xasprintf(&prompt, "Enter PIN for %s key %s: ",
                                     sshkey_type(sign_key), id->filename);                                      sshkey_type(sign_key), id->filename);
                                 pin = read_passphrase(prompt, 0);                                  pin = read_passphrase(prompt, 0);
Line 1268 
Line 1269 
         if ((r = sshkey_sign(sign_key, sigp, lenp, data, datalen,          if ((r = sshkey_sign(sign_key, sigp, lenp, data, datalen,
             alg, options.sk_provider, pin, compat)) != 0) {              alg, options.sk_provider, pin, compat)) != 0) {
                 debug_fr(r, "sshkey_sign");                  debug_fr(r, "sshkey_sign");
                   if (pin == NULL && !retried && sshkey_is_sk(sign_key) &&
                       r == SSH_ERR_KEY_WRONG_PASSPHRASE) {
                           notify_complete(notifier, NULL);
                           notifier = NULL;
                           retried = 1;
                           goto retry_pin;
                   }
                 goto out;                  goto out;
         }          }
   
         /*          /*
          * PKCS#11 tokens may not support all signature algorithms,           * PKCS#11 tokens may not support all signature algorithms,
          * so check what we get back.           * so check what we get back.
Line 1284 
Line 1293 
         free(prompt);          free(prompt);
         if (pin != NULL)          if (pin != NULL)
                 freezero(pin, strlen(pin));                  freezero(pin, strlen(pin));
         notify_complete(notifier, "User presence confirmed");          notify_complete(notifier, r == 0 ? "User presence confirmed" : NULL);
         sshkey_free(prv);          sshkey_free(prv);
         return r;          return r;
 }  }
Legend:
Removed from v.1.340  
changed lines
  Added in v.1.341