シェルスクリプト勉強②〜sshdを読んでみる〜
シェルスクリプト勉強②
今日はsshdを読んでみる
前回の振り返り
せっかくリーディングした結果をブログに載せるのであれば、せっかくなので文章力の向上を目的にしてみたいと思う。ありがちだが、一年後の自分でも読みなおしてわかるレベルまで文章に落としこむことを目標とする。
では今回分へ。
sshd
# pull in sysconfig settings
/etc/sysconfig.sshd ファイルが存在しているのであれば、/etc/sysconfig/sshdを実行する。
prog="sshd"
lockfile=/var/lock/subsys/$prog
ロックファイルの場所を指定している。
# Some functions to make the below more readable
KEYGEN=/usr/bin/ssh-keygen
SSHD=/usr/sbin/sshd
RSA1_KEY=/etc/ssh/ssh_host_key
RSA_KEY=/etc/ssh/ssh_host_rsa_key
DSA_KEY=/etc/ssh/ssh_host_dsa_key
PID_FILE=/var/run/sshd.pid
スクリプトで使用する様々なファイルの場所を変数に格納している。
runlevel=$(set -- $(runlevel); eval "echo \$$#" )
ランレベルを位置パラメータに格納している。(おそらくこの段階で複数のランレベルが指定されている)そのランレベルの中で最大のランレベルの値を引数runlevelに格納している。
fips_enabled() {
if [ -r /proc/sys/crypto/fips_enabled ]; then
cat /proc/sys/crypto/fips_enabled
else
echo 0
fi
}
fips_enable()関数。fips_enabledファイルに読み取り権限があればcatで中身を表示し、権限がなければ0を出力する
do_rsa1_keygen() {
if [ ! -s $RSA1_KEY -a `fips_enabled` -eq 0 ]; thenecho -n $"Generating SSH1 RSA host key: "
rm -f $RSA1_KEY
$RSA1_KEY がファイルサイズ0以上のファイルでありかつ、fips_enabled 変数が0であるかどうかの判定している。真であれば文字列を表示し、$RSA1_KEYを削除している。
if test ! -f $RSA1_KEY && $KEYGEN -q -t rsa1 -f $RSA1_KEY -C '' -N '' >&/dev/null; then
chmod 600 $RSA1_KEY
chmod 644 $RSA1_KEY.pub
もし$RSA1_KEYファイルが存在しなければssh-keygen でRSA鍵を生成し、その鍵のパーミッションを更新している。
if [ -x /sbin/restorecon ]; then
/sbin/restorecon $RSA1_KEY.pub
fi
ファイルタイプの不整合を防ぐために、アクセス許可があればrestoreconコマンドの使用を実施する。
success $"RSA1 key generation"
echo
else
failure $"RSA1 key generation"
echo
exit 1
fi
fi
}
ここらへんの関数は/etc.init.d/functions に書かれているはず。
※あとでやろう、、、
do_rsa_keygen() {
if [ ! -s $RSA_KEY ]; then
echo -n $"Generating SSH2 RSA host key: "
rm -f $RSA_KEY
if test ! -f $RSA_KEY && $KEYGEN -q -t rsa -f $RSA_KEY -C '' -N '' >&/dev/null; then
chmod 600 $RSA_KEY
chmod 644 $RSA_KEY.pub
if [ -x /sbin/restorecon ]; then
/sbin/restorecon $RSA_KEY.pub
fi
success $"RSA key generation"
echo
else
failure $"RSA key generation"
echo
exit 1
fi
fi
}do_dsa_keygen() {
if [ ! -s $DSA_KEY ]; then
echo -n $"Generating SSH2 DSA host key: "
rm -f $DSA_KEY
if test ! -f $DSA_KEY && $KEYGEN -q -t dsa -f $DSA_KEY -C '' -N '' >&/dev/null; then
chmod 600 $DSA_KEY
chmod 644 $DSA_KEY.pub
if [ -x /sbin/restorecon ]; then
/sbin/restorecon $DSA_KEY.pub
fi
success $"DSA key generation"
echo
else
failure $"DSA key generation"
echo
exit 1
fi
fi
}
↑の関数と処理は一緒。
do_restart_sanity_check()
{
$SSHD -t
RETVAL=$?
if [ $RETVAL -ne 0 ]; then
failure $"Configuration file or keys are invalid"
echo
fi
}
テストモードとしてsshd を起動している。
start()
{
[ -x $SSHD ] || exit 5
[ -f /etc/ssh/sshd_config ] || exit 6
# Create keys if necessary
if [ "x${AUTOCREATE_SERVER_KEYS}" != xNO ]; then
do_rsa1_keygen
do_rsa_keygen
do_dsa_keygen
fi
よくわからんが、AUTOCREATE_SERVER_KEYSを評価し、必要があれば各暗号化の鍵を作成している。
echo -n $"Starting $prog: "
$SSHD $OPTIONS && success || failure
RETVAL=$?
[ $RETVAL -eq 0 ] && touch $lockfile
echo
return $RETVAL
}
正常に起動できたらロックファイルを作成。
stop()
{
echo -n $"Stopping $prog: "
killproc -p $PID_FILE $SSHD
RETVAL=$?
# if we are in halt or reboot runlevel kill all running sessions
# so the TCP connections are closed cleanly
if [ "x$runlevel" = x0 -o "x$runlevel" = x6 ] ; then
trap '' TERM
killall $prog 2>/dev/null
trap TERM
fi
[ $RETVAL -eq 0 ] && rm -f $lockfile
echo
}
reload()
{
echo -n $"Reloading $prog: "
killproc -p $PID_FILE $SSHD -HUP
RETVAL=$?
echo
}restart() {
stop
start
}force_reload() {
restart
}rh_status() {
status -p $PID_FILE openssh-daemon
}rh_status_q() {
rh_status >/dev/null 2>&1
}case "$1" in
start)
rh_status_q && exit 0
start
;;
stop)
if ! rh_status_q; then
rm -f $lockfile
exit 0
fi
stop
;;
restart)
restart
;;
reload)
rh_status_q || exit 7
reload
;;
force-reload)
force_reload
;;
condrestart|try-restart)
rh_status_q || exit 0
if [ -f $lockfile ] ; then
do_restart_sanity_check
if [ $RETVAL -eq 0 ] ; then
stop
# avoid race
sleep 3
start
else
RETVAL=6
fi
fi
;;
status)
rh_status
RETVAL=$?
if [ $RETVAL -eq 3 -a -f $lockfile ] ; then
RETVAL=2
fi
;;
*)
echo $"Usage: $0 {start|stop|restart|reload|force-reload|condrestart|try-restart|status}"
RETVAL=2
esac
exit $RETVAL
振り返り:
途中から完全に集中力が0となってしまった、、、
時間的にもあまりに細かくする必要はないと思うので、次からは読んでいてわからなかった点を重点的に行う方針とする。
