OpenSshConfigFile.java

  1. /*
  2.  * Copyright (C) 2008, 2017, Google Inc.
  3.  * Copyright (C) 2017, 2018, Thomas Wolf <thomas.wolf@paranor.ch> and others
  4.  *
  5.  * This program and the accompanying materials are made available under the
  6.  * terms of the Eclipse Distribution License v. 1.0 which is available at
  7.  * https://www.eclipse.org/org/documents/edl-v10.php.
  8.  *
  9.  * SPDX-License-Identifier: BSD-3-Clause
  10.  */

  12. package org.eclipse.jgit.internal.transport.ssh;

  14. import static java.nio.charset.StandardCharsets.UTF_8;

  16. import java.io.BufferedReader;
  17. import java.io.File;
  18. import java.io.IOException;
  19. import java.nio.file.Files;
  20. import java.time.Instant;
  21. import java.util.ArrayList;
  22. import java.util.Collections;
  23. import java.util.HashMap;
  24. import java.util.LinkedHashMap;
  25. import java.util.List;
  26. import java.util.Locale;
  27. import java.util.Map;
  28. import java.util.Set;
  29. import java.util.TreeMap;
  30. import java.util.TreeSet;

  32. import org.eclipse.jgit.annotations.NonNull;
  33. import org.eclipse.jgit.errors.InvalidPatternException;
  34. import org.eclipse.jgit.fnmatch.FileNameMatcher;
  35. import org.eclipse.jgit.transport.SshConfigStore;
  36. import org.eclipse.jgit.transport.SshConstants;
  37. import org.eclipse.jgit.util.FS;
  38. import org.eclipse.jgit.util.StringUtils;
  39. import org.eclipse.jgit.util.SystemReader;

  41. /**
  42.  * Fairly complete configuration parser for the openssh ~/.ssh/config file.
  43.  * <p>
  44.  * Both JSch 0.1.54 and Apache MINA sshd 2.1.0 have parsers for this, but both
  45.  * are buggy. Therefore we implement our own parser to read an openssh
  46.  * configuration file.
  47.  * </p>
  48.  * <p>
  49.  * Limitations compared to the full openssh 7.5 parser:
  50.  * </p>
  51.  * <ul>
  52.  * <li>This parser does not handle Match or Include keywords.
  53.  * <li>This parser does not do host name canonicalization.
  54.  * </ul>
  55.  * <p>
  56.  * Note that openssh's readconf.c is a validating parser; this parser does not
  57.  * validate entries.
  58.  * </p>
  59.  * <p>
  60.  * This config does %-substitutions for the following tokens:
  61.  * </p>
  62.  * <ul>
  63.  * <li>%% - single %
  64.  * <li>%C - short-hand for %l%h%p%r.
  65.  * <li>%d - home directory path
  66.  * <li>%h - remote host name
  67.  * <li>%L - local host name without domain
  68.  * <li>%l - FQDN of the local host
  69.  * <li>%n - host name as specified in {@link #lookup(String, int, String)}
  70.  * <li>%p - port number; if not given in {@link #lookup(String, int, String)}
  71.  * replaced only if set in the config
  72.  * <li>%r - remote user name; if not given in
  73.  * {@link #lookup(String, int, String)} replaced only if set in the config
  74.  * <li>%u - local user name
  75.  * </ul>
  76.  * <p>
  77.  * %i is not handled; Java has no concept of a "user ID". %T is always replaced
  78.  * by NONE.
  79.  * </p>
  80.  *
  81.  * @see <a href="http://man.openbsd.org/OpenBSD-current/man5/ssh_config.5">man
  82.  *      ssh-config</a>
  83.  */
  84. public class OpenSshConfigFile implements SshConfigStore {

  86.     /**
  87.      * "Host" name of the HostEntry for the default options before the first
  88.      * host block in a config file.
  89.      */
  90.     private static final String DEFAULT_NAME = ""; //$NON-NLS-1$

  92.     /** The user's home directory, as key files may be relative to here. */
  93.     private final File home;

  95.     /** The .ssh/config file we read and monitor for updates. */
  96.     private final File configFile;

  98.     /** User name of the user on the host OS. */
  99.     private final String localUserName;

  101.     /** Modification time of {@link #configFile} when it was last loaded. */
  102.     private Instant lastModified;

  104.     /**
  105.      * Encapsulates entries read out of the configuration file, and a cache of
  106.      * fully resolved entries created from that.
  107.      */
  108.     private static class State {
  109.         // Keyed by pattern; if a "Host" line has multiple patterns, we generate
  110.         // duplicate HostEntry objects
  111.         Map<String, HostEntry> entries = new LinkedHashMap<>();

  113.         // Keyed by user@hostname:port
  114.         Map<String, HostEntry> hosts = new HashMap<>();

  116.         @Override
  117.         @SuppressWarnings("nls")
  118.         public String toString() {
  119.             return "State [entries=" + entries + ", hosts=" + hosts + "]";
  120.         }
  121.     }

  123.     /** State read from the config file, plus the cache. */
  124.     private State state;

  126.     /**
  127.      * Creates a new {@link OpenSshConfigFile} that will read the config from
  128.      * file {@code config} use the given file {@code home} as "home" directory.
  129.      *
  130.      * @param home
  131.      *            user's home directory for the purpose of ~ replacement
  132.      * @param config
  133.      *            file to load.
  134.      * @param localUserName
  135.      *            user name of the current user on the local host OS
  136.      */
  137.     public OpenSshConfigFile(@NonNull File home, @NonNull File config,
  138.             @NonNull String localUserName) {
  139.         this.home = home;
  140.         this.configFile = config;
  141.         this.localUserName = localUserName;
  142.         state = new State();
  143.     }

  145.     /**
  146.      * Locate the configuration for a specific host request.
  147.      *
  148.      * @param hostName
  149.      *            the name the user has supplied to the SSH tool. This may be a
  150.      *            real host name, or it may just be a "Host" block in the
  151.      *            configuration file.
  152.      * @param port
  153.      *            the user supplied; <= 0 if none
  154.      * @param userName
  155.      *            the user supplied, may be {@code null} or empty if none given
  156.      * @return the configuration for the requested name.
  157.      */
  158.     @Override
  159.     @NonNull
  160.     public HostEntry lookup(@NonNull String hostName, int port,
  161.             String userName) {
  162.         final State cache = refresh();
  163.         String cacheKey = toCacheKey(hostName, port, userName);
  164.         HostEntry h = cache.hosts.get(cacheKey);
  165.         if (h != null) {
  166.             return h;
  167.         }
  168.         HostEntry fullConfig = new HostEntry();
  169.         // Initialize with default entries at the top of the file, before the
  170.         // first Host block.
  171.         fullConfig.merge(cache.entries.get(DEFAULT_NAME));
  172.         for (Map.Entry<String, HostEntry> e : cache.entries.entrySet()) {
  173.             String pattern = e.getKey();
  174.             if (isHostMatch(pattern, hostName)) {
  175.                 fullConfig.merge(e.getValue());
  176.             }
  177.         }
  178.         fullConfig.substitute(hostName, port, userName, localUserName, home);
  179.         cache.hosts.put(cacheKey, fullConfig);
  180.         return fullConfig;
  181.     }

  183.     @NonNull
  184.     private String toCacheKey(@NonNull String hostName, int port,
  185.             String userName) {
  186.         String key = hostName;
  187.         if (port > 0) {
  188.             key = key + ':' + Integer.toString(port);
  189.         }
  190.         if (userName != null && !userName.isEmpty()) {
  191.             key = userName + '@' + key;
  192.         }
  193.         return key;
  194.     }

  196.     private synchronized State refresh() {
  197.         final Instant mtime = FS.DETECTED.lastModifiedInstant(configFile);
  198.         if (!mtime.equals(lastModified)) {
  199.             State newState = new State();
  200.             try (BufferedReader br = Files
  201.                     .newBufferedReader(configFile.toPath(), UTF_8)) {
  202.                 newState.entries = parse(br);
  203.             } catch (IOException | RuntimeException none) {
  204.                 // Ignore -- we'll set and return an empty state
  205.             }
  206.             lastModified = mtime;
  207.             state = newState;
  208.         }
  209.         return state;
  210.     }

  212.     private Map<String, HostEntry> parse(BufferedReader reader)
  213.             throws IOException {
  214.         final Map<String, HostEntry> entries = new LinkedHashMap<>();
  215.         final List<HostEntry> current = new ArrayList<>(4);
  216.         String line;

  218.         // The man page doesn't say so, but the openssh parser (readconf.c)
  219.         // starts out in active mode and thus always applies any lines that
  220.         // occur before the first host block. We gather those options in a
  221.         // HostEntry for DEFAULT_NAME.
  222.         HostEntry defaults = new HostEntry();
  223.         current.add(defaults);
  224.         entries.put(DEFAULT_NAME, defaults);

  226.         while ((line = reader.readLine()) != null) {
  227.             line = line.trim();
  228.             if (line.isEmpty() || line.startsWith("#")) { //$NON-NLS-1$
  229.                 continue;
  230.             }
  231.             String[] parts = line.split("[ \t]*[= \t]", 2); //$NON-NLS-1$
  232.             // Although the ssh-config man page doesn't say so, the openssh
  233.             // parser does allow quoted keywords.
  234.             String keyword = dequote(parts[0].trim());
  235.             // man 5 ssh-config says lines had the format "keyword arguments",
  236.             // with no indication that arguments were optional. However, let's
  237.             // not crap out on missing arguments. See bug 444319.
  238.             String argValue = parts.length > 1 ? parts[1].trim() : ""; //$NON-NLS-1$

  240.             if (StringUtils.equalsIgnoreCase(SshConstants.HOST, keyword)) {
  241.                 current.clear();
  242.                 for (String name : parseList(argValue)) {
  243.                     if (name == null || name.isEmpty()) {
  244.                         // null should not occur, but better be safe than sorry.
  245.                         continue;
  246.                     }
  247.                     HostEntry c = entries.get(name);
  248.                     if (c == null) {
  249.                         c = new HostEntry();
  250.                         entries.put(name, c);
  251.                     }
  252.                     current.add(c);
  253.                 }
  254.                 continue;
  255.             }

  257.             if (current.isEmpty()) {
  258.                 // We received an option outside of a Host block. We
  259.                 // don't know who this should match against, so skip.
  260.                 continue;
  261.             }

  263.             if (HostEntry.isListKey(keyword)) {
  264.                 List<String> args = validate(keyword, parseList(argValue));
  265.                 for (HostEntry entry : current) {
  266.                     entry.setValue(keyword, args);
  267.                 }
  268.             } else if (!argValue.isEmpty()) {
  269.                 argValue = validate(keyword, dequote(argValue));
  270.                 for (HostEntry entry : current) {
  271.                     entry.setValue(keyword, argValue);
  272.                 }
  273.             }
  274.         }

  276.         return entries;
  277.     }

  279.     /**
  280.      * Splits the argument into a list of whitespace-separated elements.
  281.      * Elements containing whitespace must be quoted and will be de-quoted.
  282.      *
  283.      * @param argument
  284.      *            argument part of the configuration line as read from the
  285.      *            config file
  286.      * @return a {@link List} of elements, possibly empty and possibly
  287.      *         containing empty elements, but not containing {@code null}
  288.      */
  289.     private List<String> parseList(String argument) {
  290.         List<String> result = new ArrayList<>(4);
  291.         int start = 0;
  292.         int length = argument.length();
  293.         while (start < length) {
  294.             // Skip whitespace
  295.             if (Character.isSpaceChar(argument.charAt(start))) {
  296.                 start++;
  297.                 continue;
  298.             }
  299.             if (argument.charAt(start) == '"') {
  300.                 int stop = argument.indexOf('"', ++start);
  301.                 if (stop < start) {
  302.                     // No closing double quote: skip
  303.                     break;
  304.                 }
  305.                 result.add(argument.substring(start, stop));
  306.                 start = stop + 1;
  307.             } else {
  308.                 int stop = start + 1;
  309.                 while (stop < length
  310.                         && !Character.isSpaceChar(argument.charAt(stop))) {
  311.                     stop++;
  312.                 }
  313.                 result.add(argument.substring(start, stop));
  314.                 start = stop + 1;
  315.             }
  316.         }
  317.         return result;
  318.     }

  320.     /**
  321.      * Hook to perform validation on a single value, or to sanitize it. If this
  322.      * throws an (unchecked) exception, parsing of the file is abandoned.
  323.      *
  324.      * @param key
  325.      *            of the entry
  326.      * @param value
  327.      *            as read from the config file
  328.      * @return the validated and possibly sanitized value
  329.      */
  330.     protected String validate(String key, String value) {
  331.         if (String.CASE_INSENSITIVE_ORDER.compare(key,
  332.                 SshConstants.PREFERRED_AUTHENTICATIONS) == 0) {
  333.             return stripWhitespace(value);
  334.         }
  335.         return value;
  336.     }

  338.     /**
  339.      * Hook to perform validation on values, or to sanitize them. If this throws
  340.      * an (unchecked) exception, parsing of the file is abandoned.
  341.      *
  342.      * @param key
  343.      *            of the entry
  344.      * @param value
  345.      *            list of arguments as read from the config file
  346.      * @return a {@link List} of values, possibly empty and possibly containing
  347.      *         empty elements, but not containing {@code null}
  348.      */
  349.     protected List<String> validate(String key, List<String> value) {
  350.         return value;
  351.     }

  353.     private static boolean isHostMatch(String pattern, String name) {
  354.         if (pattern.startsWith("!")) { //$NON-NLS-1$
  355.             return !patternMatchesHost(pattern.substring(1), name);
  356.         }
  357.         return patternMatchesHost(pattern, name);
  358.     }

  360.     private static boolean patternMatchesHost(String pattern, String name) {
  361.         if (pattern.indexOf('*') >= 0 || pattern.indexOf('?') >= 0) {
  362.             final FileNameMatcher fn;
  363.             try {
  364.                 fn = new FileNameMatcher(pattern, null);
  365.             } catch (InvalidPatternException e) {
  366.                 return false;
  367.             }
  368.             fn.append(name);
  369.             return fn.isMatch();
  370.         }
  371.         // Not a pattern but a full host name
  372.         return pattern.equals(name);
  373.     }

  375.     private static String dequote(String value) {
  376.         if (value.startsWith("\"") && value.endsWith("\"") //$NON-NLS-1$ //$NON-NLS-2$
  377.                 && value.length() > 1)
  378.             return value.substring(1, value.length() - 1);
  379.         return value;
  380.     }

  382.     private static String stripWhitespace(String value) {
  383.         final StringBuilder b = new StringBuilder();
  384.         for (int i = 0; i < value.length(); i++) {
  385.             if (!Character.isSpaceChar(value.charAt(i)))
  386.                 b.append(value.charAt(i));
  387.         }
  388.         return b.toString();
  389.     }

  391.     private static File toFile(String path, File home) {
  392.         if (path.startsWith("~/") || path.startsWith("~" + File.separator)) { //$NON-NLS-1$ //$NON-NLS-2$
  393.             return new File(home, path.substring(2));
  394.         }
  395.         File ret = new File(path);
  396.         if (ret.isAbsolute()) {
  397.             return ret;
  398.         }
  399.         return new File(home, path);
  400.     }

  402.     /**
  403.      * Converts a positive value into an {@code int}.
  404.      *
  405.      * @param value
  406.      *            to convert
  407.      * @return the value, or -1 if it wasn't a positive integral value
  408.      */
  409.     public static int positive(String value) {
  410.         if (value != null) {
  411.             try {
  412.                 return Integer.parseUnsignedInt(value);
  413.             } catch (NumberFormatException e) {
  414.                 // Ignore
  415.             }
  416.         }
  417.         return -1;
  418.     }

  420.     /**
  421.      * Converts a ssh config flag value (yes/true/on - no/false/off) into an
  422.      * {@code boolean}.
  423.      *
  424.      * @param value
  425.      *            to convert
  426.      * @return {@code true} if {@code value} is "yes", "on", or "true";
  427.      *         {@code false} otherwise
  428.      */
  429.     public static boolean flag(String value) {
  430.         if (value == null) {
  431.             return false;
  432.         }
  433.         return SshConstants.YES.equals(value) || SshConstants.ON.equals(value)
  434.                 || SshConstants.TRUE.equals(value);
  435.     }

  437.     /**
  438.      * Retrieves the local user name as given in the constructor.
  439.      *
  440.      * @return the user name
  441.      */
  442.     public String getLocalUserName() {
  443.         return localUserName;
  444.     }

  446.     /**
  447.      * A host entry from the ssh config file. Any merging of global values and
  448.      * of several matching host entries, %-substitutions, and ~ replacement have
  449.      * all been done.
  450.      */
  451.     public static class HostEntry implements SshConfigStore.HostConfig {

  453.         /**
  454.          * Keys that can be specified multiple times, building up a list. (I.e.,
  455.          * those are the keys that do not follow the general rule of "first
  456.          * occurrence wins".)
  457.          */
  458.         private static final Set<String> MULTI_KEYS = new TreeSet<>(
  459.                 String.CASE_INSENSITIVE_ORDER);

  461.         static {
  462.             MULTI_KEYS.add(SshConstants.CERTIFICATE_FILE);
  463.             MULTI_KEYS.add(SshConstants.IDENTITY_FILE);
  464.             MULTI_KEYS.add(SshConstants.LOCAL_FORWARD);
  465.             MULTI_KEYS.add(SshConstants.REMOTE_FORWARD);
  466.             MULTI_KEYS.add(SshConstants.SEND_ENV);
  467.         }

  469.         /**
  470.          * Keys that take a whitespace-separated list of elements as argument.
  471.          * Because the dequote-handling is different, we must handle those in
  472.          * the parser. There are a few other keys that take comma-separated
  473.          * lists as arguments, but for the parser those are single arguments
  474.          * that must be quoted if they contain whitespace, and taking them apart
  475.          * is the responsibility of the user of those keys.
  476.          */
  477.         private static final Set<String> LIST_KEYS = new TreeSet<>(
  478.                 String.CASE_INSENSITIVE_ORDER);

  480.         static {
  481.             LIST_KEYS.add(SshConstants.CANONICAL_DOMAINS);
  482.             LIST_KEYS.add(SshConstants.GLOBAL_KNOWN_HOSTS_FILE);
  483.             LIST_KEYS.add(SshConstants.SEND_ENV);
  484.             LIST_KEYS.add(SshConstants.USER_KNOWN_HOSTS_FILE);
  485.         }

  487.         private Map<String, String> options;

  489.         private Map<String, List<String>> multiOptions;

  491.         private Map<String, List<String>> listOptions;

  493.         /**
  494.          * Retrieves the value of a single-valued key, or the first if the key
  495.          * has multiple values. Keys are case-insensitive, so
  496.          * {@code getValue("HostName") == getValue("HOSTNAME")}.
  497.          *
  498.          * @param key
  499.          *            to get the value of
  500.          * @return the value, or {@code null} if none
  501.          */
  502.         @Override
  503.         public String getValue(String key) {
  504.             String result = options != null ? options.get(key) : null;
  505.             if (result == null) {
  506.                 // Let's be lenient and return at least the first value from
  507.                 // a list-valued or multi-valued key.
  508.                 List<String> values = listOptions != null ? listOptions.get(key)
  509.                         : null;
  510.                 if (values == null) {
  511.                     values = multiOptions != null ? multiOptions.get(key)
  512.                             : null;
  513.                 }
  514.                 if (values != null && !values.isEmpty()) {
  515.                     result = values.get(0);
  516.                 }
  517.             }
  518.             return result;
  519.         }

  521.         /**
  522.          * Retrieves the values of a multi or list-valued key. Keys are
  523.          * case-insensitive, so
  524.          * {@code getValue("HostName") == getValue("HOSTNAME")}.
  525.          *
  526.          * @param key
  527.          *            to get the values of
  528.          * @return a possibly empty list of values
  529.          */
  530.         @Override
  531.         public List<String> getValues(String key) {
  532.             List<String> values = listOptions != null ? listOptions.get(key)
  533.                     : null;
  534.             if (values == null) {
  535.                 values = multiOptions != null ? multiOptions.get(key) : null;
  536.             }
  537.             if (values == null || values.isEmpty()) {
  538.                 return new ArrayList<>();
  539.             }
  540.             return new ArrayList<>(values);
  541.         }

  543.         /**
  544.          * Sets the value of a single-valued key if it not set yet, or adds a
  545.          * value to a multi-valued key. If the value is {@code null}, the key is
  546.          * removed altogether, whether it is single-, list-, or multi-valued.
  547.          *
  548.          * @param key
  549.          *            to modify
  550.          * @param value
  551.          *            to set or add
  552.          */
  553.         public void setValue(String key, String value) {
  554.             if (value == null) {
  555.                 if (multiOptions != null) {
  556.                     multiOptions.remove(key);
  557.                 }
  558.                 if (listOptions != null) {
  559.                     listOptions.remove(key);
  560.                 }
  561.                 if (options != null) {
  562.                     options.remove(key);
  563.                 }
  564.                 return;
  565.             }
  566.             if (MULTI_KEYS.contains(key)) {
  567.                 if (multiOptions == null) {
  568.                     multiOptions = new TreeMap<>(String.CASE_INSENSITIVE_ORDER);
  569.                 }
  570.                 List<String> values = multiOptions.get(key);
  571.                 if (values == null) {
  572.                     values = new ArrayList<>(4);
  573.                     multiOptions.put(key, values);
  574.                 }
  575.                 values.add(value);
  576.             } else {
  577.                 if (options == null) {
  578.                     options = new TreeMap<>(String.CASE_INSENSITIVE_ORDER);
  579.                 }
  580.                 if (!options.containsKey(key)) {
  581.                     options.put(key, value);
  582.                 }
  583.             }
  584.         }

  586.         /**
  587.          * Sets the values of a multi- or list-valued key.
  588.          *
  589.          * @param key
  590.          *            to set
  591.          * @param values
  592.          *            a non-empty list of values
  593.          */
  594.         public void setValue(String key, List<String> values) {
  595.             if (values.isEmpty()) {
  596.                 return;
  597.             }
  598.             // Check multi-valued keys first; because of the replacement
  599.             // strategy, they must take precedence over list-valued keys
  600.             // which always follow the "first occurrence wins" strategy.
  601.             //
  602.             // Note that SendEnv is a multi-valued list-valued key. (It's
  603.             // rather immaterial for JGit, though.)
  604.             if (MULTI_KEYS.contains(key)) {
  605.                 if (multiOptions == null) {
  606.                     multiOptions = new TreeMap<>(String.CASE_INSENSITIVE_ORDER);
  607.                 }
  608.                 List<String> items = multiOptions.get(key);
  609.                 if (items == null) {
  610.                     items = new ArrayList<>(values);
  611.                     multiOptions.put(key, items);
  612.                 } else {
  613.                     items.addAll(values);
  614.                 }
  615.             } else {
  616.                 if (listOptions == null) {
  617.                     listOptions = new TreeMap<>(String.CASE_INSENSITIVE_ORDER);
  618.                 }
  619.                 if (!listOptions.containsKey(key)) {
  620.                     listOptions.put(key, values);
  621.                 }
  622.             }
  623.         }

  625.         /**
  626.          * Does the key take a whitespace-separated list of values?
  627.          *
  628.          * @param key
  629.          *            to check
  630.          * @return {@code true} if the key is a list-valued key.
  631.          */
  632.         public static boolean isListKey(String key) {
  633.             return LIST_KEYS.contains(key.toUpperCase(Locale.ROOT));
  634.         }

  636.         void merge(HostEntry entry) {
  637.             if (entry == null) {
  638.                 // Can occur if we could not read the config file
  639.                 return;
  640.             }
  641.             if (entry.options != null) {
  642.                 if (options == null) {
  643.                     options = new TreeMap<>(String.CASE_INSENSITIVE_ORDER);
  644.                 }
  645.                 for (Map.Entry<String, String> item : entry.options
  646.                         .entrySet()) {
  647.                     if (!options.containsKey(item.getKey())) {
  648.                         options.put(item.getKey(), item.getValue());
  649.                     }
  650.                 }
  651.             }
  652.             if (entry.listOptions != null) {
  653.                 if (listOptions == null) {
  654.                     listOptions = new TreeMap<>(String.CASE_INSENSITIVE_ORDER);
  655.                 }
  656.                 for (Map.Entry<String, List<String>> item : entry.listOptions
  657.                         .entrySet()) {
  658.                     if (!listOptions.containsKey(item.getKey())) {
  659.                         listOptions.put(item.getKey(), item.getValue());
  660.                     }
  661.                 }

  663.             }
  664.             if (entry.multiOptions != null) {
  665.                 if (multiOptions == null) {
  666.                     multiOptions = new TreeMap<>(String.CASE_INSENSITIVE_ORDER);
  667.                 }
  668.                 for (Map.Entry<String, List<String>> item : entry.multiOptions
  669.                         .entrySet()) {
  670.                     List<String> values = multiOptions.get(item.getKey());
  671.                     if (values == null) {
  672.                         values = new ArrayList<>(item.getValue());
  673.                         multiOptions.put(item.getKey(), values);
  674.                     } else {
  675.                         values.addAll(item.getValue());
  676.                     }
  677.                 }
  678.             }
  679.         }

  681.         private List<String> substitute(List<String> values, String allowed,
  682.                 Replacer r) {
  683.             List<String> result = new ArrayList<>(values.size());
  684.             for (String value : values) {
  685.                 result.add(r.substitute(value, allowed));
  686.             }
  687.             return result;
  688.         }

  690.         private List<String> replaceTilde(List<String> values, File home) {
  691.             List<String> result = new ArrayList<>(values.size());
  692.             for (String value : values) {
  693.                 result.add(toFile(value, home).getPath());
  694.             }
  695.             return result;
  696.         }

  698.         void substitute(String originalHostName, int port, String userName,
  699.                 String localUserName, File home) {
  700.             int p = port >= 0 ? port : positive(getValue(SshConstants.PORT));
  701.             if (p < 0) {
  702.                 p = SshConstants.SSH_DEFAULT_PORT;
  703.             }
  704.             String u = userName != null && !userName.isEmpty() ? userName
  705.                     : getValue(SshConstants.USER);
  706.             if (u == null || u.isEmpty()) {
  707.                 u = localUserName;
  708.             }
  709.             Replacer r = new Replacer(originalHostName, p, u, localUserName,
  710.                     home);
  711.             if (options != null) {
  712.                 // HOSTNAME first
  713.                 String hostName = options.get(SshConstants.HOST_NAME);
  714.                 if (hostName == null || hostName.isEmpty()) {
  715.                     options.put(SshConstants.HOST_NAME, originalHostName);
  716.                 } else {
  717.                     hostName = r.substitute(hostName, "h"); //$NON-NLS-1$
  718.                     options.put(SshConstants.HOST_NAME, hostName);
  719.                     r.update('h', hostName);
  720.                 }
  721.             }
  722.             if (multiOptions != null) {
  723.                 List<String> values = multiOptions
  724.                         .get(SshConstants.IDENTITY_FILE);
  725.                 if (values != null) {
  726.                     values = substitute(values, "dhlru", r); //$NON-NLS-1$
  727.                     values = replaceTilde(values, home);
  728.                     multiOptions.put(SshConstants.IDENTITY_FILE, values);
  729.                 }
  730.                 values = multiOptions.get(SshConstants.CERTIFICATE_FILE);
  731.                 if (values != null) {
  732.                     values = substitute(values, "dhlru", r); //$NON-NLS-1$
  733.                     values = replaceTilde(values, home);
  734.                     multiOptions.put(SshConstants.CERTIFICATE_FILE, values);
  735.                 }
  736.             }
  737.             if (listOptions != null) {
  738.                 List<String> values = listOptions
  739.                         .get(SshConstants.USER_KNOWN_HOSTS_FILE);
  740.                 if (values != null) {
  741.                     values = replaceTilde(values, home);
  742.                     listOptions.put(SshConstants.USER_KNOWN_HOSTS_FILE, values);
  743.                 }
  744.             }
  745.             if (options != null) {
  746.                 // HOSTNAME already done above
  747.                 String value = options.get(SshConstants.IDENTITY_AGENT);
  748.                 if (value != null) {
  749.                     value = r.substitute(value, "dhlru"); //$NON-NLS-1$
  750.                     value = toFile(value, home).getPath();
  751.                     options.put(SshConstants.IDENTITY_AGENT, value);
  752.                 }
  753.                 value = options.get(SshConstants.CONTROL_PATH);
  754.                 if (value != null) {
  755.                     value = r.substitute(value, "ChLlnpru"); //$NON-NLS-1$
  756.                     value = toFile(value, home).getPath();
  757.                     options.put(SshConstants.CONTROL_PATH, value);
  758.                 }
  759.                 value = options.get(SshConstants.LOCAL_COMMAND);
  760.                 if (value != null) {
  761.                     value = r.substitute(value, "CdhlnprTu"); //$NON-NLS-1$
  762.                     options.put(SshConstants.LOCAL_COMMAND, value);
  763.                 }
  764.                 value = options.get(SshConstants.REMOTE_COMMAND);
  765.                 if (value != null) {
  766.                     value = r.substitute(value, "Cdhlnpru"); //$NON-NLS-1$
  767.                     options.put(SshConstants.REMOTE_COMMAND, value);
  768.                 }
  769.                 value = options.get(SshConstants.PROXY_COMMAND);
  770.                 if (value != null) {
  771.                     value = r.substitute(value, "hpr"); //$NON-NLS-1$
  772.                     options.put(SshConstants.PROXY_COMMAND, value);
  773.                 }
  774.             }
  775.             // Match is not implemented and would need to be done elsewhere
  776.             // anyway.
  777.         }

  779.         /**
  780.          * Retrieves an unmodifiable map of all single-valued options, with
  781.          * case-insensitive lookup by keys.
  782.          *
  783.          * @return all single-valued options
  784.          */
  785.         @Override
  786.         @NonNull
  787.         public Map<String, String> getOptions() {
  788.             if (options == null) {
  789.                 return Collections.emptyMap();
  790.             }
  791.             return Collections.unmodifiableMap(options);
  792.         }

  794.         /**
  795.          * Retrieves an unmodifiable map of all multi-valued options, with
  796.          * case-insensitive lookup by keys.
  797.          *
  798.          * @return all multi-valued options
  799.          */
  800.         @Override
  801.         @NonNull
  802.         public Map<String, List<String>> getMultiValuedOptions() {
  803.             if (listOptions == null && multiOptions == null) {
  804.                 return Collections.emptyMap();
  805.             }
  806.             Map<String, List<String>> allValues = new TreeMap<>(
  807.                     String.CASE_INSENSITIVE_ORDER);
  808.             if (multiOptions != null) {
  809.                 allValues.putAll(multiOptions);
  810.             }
  811.             if (listOptions != null) {
  812.                 allValues.putAll(listOptions);
  813.             }
  814.             return Collections.unmodifiableMap(allValues);
  815.         }

  817.         @Override
  818.         @SuppressWarnings("nls")
  819.         public String toString() {
  820.             return "HostEntry [options=" + options + ", multiOptions="
  821.                     + multiOptions + ", listOptions=" + listOptions + "]";
  822.         }
  823.     }

  825.     private static class Replacer {
  826.         private final Map<Character, String> replacements = new HashMap<>();

  828.         public Replacer(String host, int port, String user,
  829.                 String localUserName, File home) {
  830.             replacements.put(Character.valueOf('%'), "%"); //$NON-NLS-1$
  831.             replacements.put(Character.valueOf('d'), home.getPath());
  832.             replacements.put(Character.valueOf('h'), host);
  833.             String localhost = SystemReader.getInstance().getHostname();
  834.             replacements.put(Character.valueOf('l'), localhost);
  835.             int period = localhost.indexOf('.');
  836.             if (period > 0) {
  837.                 localhost = localhost.substring(0, period);
  838.             }
  839.             replacements.put(Character.valueOf('L'), localhost);
  840.             replacements.put(Character.valueOf('n'), host);
  841.             replacements.put(Character.valueOf('p'), Integer.toString(port));
  842.             replacements.put(Character.valueOf('r'), user == null ? "" : user); //$NON-NLS-1$
  843.             replacements.put(Character.valueOf('u'), localUserName);
  844.             replacements.put(Character.valueOf('C'),
  845.                     substitute("%l%h%p%r", "hlpr")); //$NON-NLS-1$ //$NON-NLS-2$
  846.             replacements.put(Character.valueOf('T'), "NONE"); //$NON-NLS-1$
  847.         }

  849.         public void update(char key, String value) {
  850.             replacements.put(Character.valueOf(key), value);
  851.             if ("lhpr".indexOf(key) >= 0) { //$NON-NLS-1$
  852.                 replacements.put(Character.valueOf('C'),
  853.                         substitute("%l%h%p%r", "hlpr")); //$NON-NLS-1$ //$NON-NLS-2$
  854.             }
  855.         }

  857.         public String substitute(String input, String allowed) {
  858.             if (input == null || input.length() <= 1
  859.                     || input.indexOf('%') < 0) {
  860.                 return input;
  861.             }
  862.             StringBuilder builder = new StringBuilder();
  863.             int start = 0;
  864.             int length = input.length();
  865.             while (start < length) {
  866.                 int percent = input.indexOf('%', start);
  867.                 if (percent < 0 || percent + 1 >= length) {
  868.                     builder.append(input.substring(start));
  869.                     break;
  870.                 }
  871.                 String replacement = null;
  872.                 char ch = input.charAt(percent + 1);
  873.                 if (ch == '%' || allowed.indexOf(ch) >= 0) {
  874.                     replacement = replacements.get(Character.valueOf(ch));
  875.                 }
  876.                 if (replacement == null) {
  877.                     builder.append(input.substring(start, percent + 2));
  878.                 } else {
  879.                     builder.append(input.substring(start, percent))
  880.                             .append(replacement);
  881.                 }
  882.                 start = percent + 2;
  883.             }
  884.             return builder.toString();
  885.         }
  886.     }

  888.     /** {@inheritDoc} */
  889.     @Override
  890.     @SuppressWarnings("nls")
  891.     public String toString() {
  892.         return "OpenSshConfig [home=" + home + ", configFile=" + configFile
  893.                 + ", lastModified=" + lastModified + ", state=" + state + "]";
  894.     }
  895. }
Created with JaCoCo 0.8.6.202009150832