OSX ssh-agent: nessuna password che incolla e problema con PKCS # 8?

1. La finestra di dialogo per ssh-agent può essere aggirata aggiungendo la chiave nella console / terminale: ssh-add ~/.ssh/id_rsa . È quindi possibile incollare la password nel terminale. Inoltre, aggiungendo l'opzione -K a ssh-add la salverà sul portachiavi come da commento Oliver Lacans.
2. Come diceva mattmcmanus, id_rsa encryption using PKCS sembra essere rotto su OSX Mavericks ssh-agent. La soluzione rapida è decodificare il file di chiavi e crittografarlo nuovamente con la procedura standard ssh (metodo derivazione chiave: MD5 ...):

mv id_rsa id_rsa.pkcs
openssl rsa -in id_rsa.pkcs -out id_rsa
# enter passphrase to decrypt
chmod 0600 id_rsa
ssh-keygen -f id_rsa -p
# enter passphrase to encrypt again

È una chiave di PKCS # 8 e sei mavericks? Se è così, sembra essere completamente sballato. Non sono sicuro che esista ancora una soluzione.

Su Mac OS X El Capitan il comando ssh-add può farlo con l'opzione -K :

$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:

Puoi incollare la tua password in questo messaggio con ⌘-V .

Una sessione per questo assomiglia a questo:

$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:
Passphrase stored in keychain: /Users/your.username/.ssh/id_rsa
Identity added: /Users/your.username/.ssh/id_rsa (/Users/your.username/.ssh/id_rsa)

Estratto pertinente di SSH-ADD (1) richiamato con man ssh-add :

-K When adding identities, each passphrase will also be stored in your keychain. When removing identities with -d, each passphrase will be removed from your keychain.

NOTA INFOSEC : la tua password non verrà mostrata nella shell, ma sarà esposta a tutte le applicazioni in esecuzione tramite gli appunti. Una soluzione di autotype sarebbe più sicura.

Puoi eseguire uno script come questo in AppleScript Editor:

tell application "System Events" to tell process "SecurityAgent"
    set value of text field 2 of scroll area 1 of group 1 of window 1 to "pa55word"
    click button 2 of group 2 of window 1
end tell

Ho avuto lo stesso problema. Dopo aver trovato questa domanda, ho continuato a cercare e ho trovato una risposta altrove. Questa è una domanda più vecchia, ma non ha risposte accettate ed è ancora in alto nelle liste di ricerca. (non sono sicuro dell'etichetta di stackexchange su questo).

RE non essere in grado di copiare / incollare: Apparentemente è di progettazione. L'intenzione è di impedire che tutti gli accessi al campo dagli Appunti impediscano a un programma dannoso di raschiare caselle di password. Mi piacerebbe pensare che incollare (e non tagliare) dovrebbe essere permesso, ma forse c'è qualche motivo tecnico.

Per il materiale di ssh-agent, a partire da (almeno) Yosemite, l'opzione -K in ssh-add -K ~/.ssh/blah fa ciò che desideri: digita la password una volta, è memorizzata nel tuo portachiavi e ssh-agent sbloccherà in modo trasparente per te. Per cercare di essere più sicuro, metto i miei passphrase in un portachiavi separato che si blocca periodicamente.

Usando brew openssl e openssh risolve il problema.

brew update
brew install openssl
brew link openssl --force
brew install openssh

# confirm correct bins are being used
# both should be located in /usr/local/bin
which openssl
which openssh

# add key back to keychain
ssh-add ~/.ssh/id_rsa

Non sono sicuro che se il collegamento di forza openssl interrompa qualcosa su Mavricks. Finora, non ho notato alcun problema.