Le chiavi SSH sono state aggiunte usando "ssh-add -c" non chiedendo conferma

Naviga le tue risposte
1

Utilizzo di OS X 10.11.1 Spero di eseguire un setup in cui le mie chiavi SSH stanno aggiungendo usando ssh-add -c e quando l'agente ssh è richiesto di usare una particolare chiave, ricevo una finestra di dialogo che chiede permessi (es. ssh- askpass).

Non riesco a ottenere altro se non aggiungendo le chiavi tramite ssh-add -c solo per non funzionare affatto. Posso aggiungere la chiave e confermare che la chiave viene aggiunta tramite ssh-add -l , ma quando vado a connettermi a un host alla fine ottengo un'autenticazione tramite password.

Ho installato XQuartz e ho un set env var di DISPLAY, oltre a aver provato a impostare l'env var SSH_ASKPASS con un percorso a un eseguibile applicabile per quello. L'eseguibile non sembra essere eseguito quando provo comunque la connessione ssh.

Ho provato alcuni giri per uccidere ssh-agent e riaggiungere le chiavi con env vars impostato senza fortuna.

    
posta James 18.11.2015 - 02:29
fonte

2 risposte

0

Il problema era che la variabile env var SSH_ASKPASS non era disponibile per ssh-agent quando è stata avviata.

Avevo provato a impostarlo usando launchctl setenv, ma non sembrava persistere durante i riavvii.

Ho usato questa risposta qui (anche se sto usando El Capitan ha funzionato bene) per chiamare launchctl setenv ad ogni avvio, prima che ssh-agent abbia inizio.

Impostazione della variabile di ambiente PATH a livello di sistema in Mavericks

    
risposta data 19.11.2015 - 23:06
fonte
0

James,

Stai tentando di correre prima di poter camminare?

Suppongo che tu stia utilizzando l'app Mac Terminal

Hai eseguito correttamente ssh-agent e poi hai eseguito correttamente ssh-add senza l'argomento -c e poi hai usato con successo quelle credenziali per accedere a qualche parte?

In questo caso, potresti essere pronto a pensare di utilizzare l'argomento -c .

La prima cosa da notare è che se ti stai affidando a un programma X11 per aprire la finestra di dialogo richiesta, dovrai eseguire Xterm, anziché Terminal, poiché un programma X11 avrà difficoltà a restituire le informazioni su OS X.

Sarei interessato a conoscere il tuo caso d'uso. Cosa stai cercando di fare?

    
risposta data 18.11.2015 - 06:30
fonte

Leggi altre domande sui tag

Come ignorare l'errore del certificato SSL non valido in Firefox su iOS? L'unità non rimane montata