Ich verwende ssh auf meinem Rechner und habe eine lange, nicht menschenfreundliche Passphrase eingerichtet, die in meinem Passwort-Manager gespeichert ist. Was mich jedes Mal verrückt macht, ist, dass ich nicht in das unten abgebildete Fenster einfügen kann. Ich kenne die Remember password in my keychain
Möglichkeit und nutze sie. Manchmal muss ich aber eine neue eingeben. Warum kann ich nichts in ein Passwortfeld einfügen?
Das Gleiche gilt für den Dialog, der beim Einstecken verschlüsselter Festplatten erscheint.
ssh-add -K ~/.ssh/id_rsa
, und dann kann ich die Passphrase in das Terminal einfügen.pkcs8
dem verschlüsselt, was auf dem SSH-Agenten von Yosemite beschädigt wurde. Dies hat nichts mit dem obigen Problem zu tun, ist mir aber gleichzeitig aufgefallen (lesen Sie hier ).ssh-add
immer noch nicht für verschlüsselte Festplatten.ssh-add ~/.ssh/id_rsa
. Sie können das Passwort dann in das Terminal einfügen. -K
Wenn Sie die Option hinzufügen , ssh-add
wird es gemäß Oliver Lacans Kommentar im Schlüsselbund gespeichert.id_rsa
Verschlüsselung mit PKCS auf OSX Mavericks ssh-agent gebrochen zu sein. Die schnelle Problemumgehung besteht darin, die Schlüsseldatei zu entschlüsseln und erneut mit dem Standard-ssh-Verfahren zu verschlüsseln (Schlüsselableitungsmethode: MD5 ...):mv id_rsa id_rsa.pkcs
openssl rsa -in id_rsa.pkcs -out id_rsa
# enter passphrase to decrypt
chmod 0600 id_rsa
ssh-keygen -f id_rsa -p
# enter passphrase to encrypt again
ssh-add -K ~/.ssh/id_rsa
, welche "Passphrasen in Ihrem Schlüsselbund speichern" laut ssh-add --help
. Es verhindert, dass Sie es ssh-add
jedes Mal neu ausführen müssen, wenn Sie eine neue Shell-Registerkarte öffnen oder wenn Sie Ihren Computer neu starten.Handelt es sich um einen PKCS#8-Schlüssel und sind Sie auf Außenseitern? Wenn ja, scheint das komplett kaputt zu sein. Bin mir noch nicht sicher ob es eine Lösung gibt.
Unter Mac OS X El Capitan kann der Befehl ssh-add dies mit einer Option -K tun:
$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:
Sie können Ihr Passwort mit ⌘-V in diese Eingabeaufforderung einfügen .
Eine Session dafür sieht so aus:
$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:
Passphrase stored in keychain: /Users/your.username/.ssh/id_rsa
Identity added: /Users/your.username/.ssh/id_rsa (/Users/your.username/.ssh/id_rsa)
Relevanter Auszug aus SSH-ADD(1) , der mit man ssh-add aufgerufen wurde :
-K Beim Hinzufügen von Identitäten wird jede Passphrase auch in Ihrem Schlüsselbund gespeichert. Beim Entfernen von Identitäten mit -d wird jede Passphrase aus Ihrem Schlüsselbund entfernt.
INFOSEC-HINWEIS : Ihr Passwort wird nicht in der Shell angezeigt, sondern allen laufenden Anwendungen über die Zwischenablage angezeigt. Eine Autotype-Lösung wäre sicherer.
Sie können ein Skript wie dieses im AppleScript Editor ausführen:
tell application "System Events" to tell process "SecurityAgent"
set value of text field 2 of scroll area 1 of group 1 of window 1 to "pa55word"
click button 2 of group 2 of window 1
end tell
System Events got an error: Script Editor is not allowed assistive access.
Once zu erhalten, die unter Systemeinstellungen | zulässig ist Sicherheit & Datenschutz verstehe ichSystem Events got an error: Can’t get window 1 of process "SecurityAgent". Invalid index.
Ich hatte das gleiche Problem. Nachdem ich diese Frage gefunden hatte, suchte ich weiter und fand anderswo eine Antwort. Dies ist eine ältere Frage, aber sie hat keine akzeptierten Antworten und steht immer noch ganz oben auf den Suchlisten. (Ich bin mir der Stackexchange-Etikette nicht sicher).
RE kann nicht kopieren/einfügen: Es ist anscheinend beabsichtigt. Die Absicht besteht darin, jeglichen Zugriff auf das Feld aus der Zwischenablage zu verhindern, um zu verhindern, dass ein bösartiges Programm Passwortboxen kratzt. Ich würde denken, dass das Einfügen (und nicht das Ausschneiden) erlaubt sein sollte, aber vielleicht gibt es einen technischen Grund.
Für das ssh-agent-Zeug, ab (mindestens) Yosemite, tut die -K
Option in ssh-add -K ~/.ssh/blah
, was Sie möchten – geben Sie das Passwort einmal ein, es wird in Ihrem Schlüsselbund gespeichert, und ssh-agent wird transparent für Sie entsperrt. Um zu versuchen, sicherer zu sein, lege ich meine ssh-Passphrasen in einen separaten Schlüsselbund, der sich regelmäßig selbst sperrt.
Die Verwendung von brew openssl und openssh behebt das Problem.
brew update
brew install openssl
brew link openssl --force
brew install openssh
# confirm correct bins are being used
# both should be located in /usr/local/bin
which openssl
which openssh
# add key back to keychain
ssh-add ~/.ssh/id_rsa
Ich bin mir nicht sicher, ob die erzwungene Verknüpfung von openssl irgendetwas auf Mavricks kaputt macht. Bisher sind mir keine Probleme aufgefallen.
brew
Formel für openssh
.brew tap homebrew/dupes
jedoch immer noch. Das heißt, diese Schritte schienen dieses Problem für mich nicht zu lösen.
Alain O'Dea
Joni