OSX ssh-agent: nessuna password che incolla e problema con PKCS # 8?

37

Uso ssh sulla mia macchina e ho impostato una passphrase lunga che non è compatibile con l'utente e che è stata salvata nel mio gestore di password. Ciò che mi fa impazzire ogni volta è che non posso incollare nella finestra qui sotto. Conosco l'opzione Remember password in my keychain e la uso. A volte devo inserirne uno nuovo però. Perché non posso incollare in un campo password?

Stessa cosa per la finestra di dialogo che si apre quando si collegano i dischi crittografati.

Alcuniaggiornamenti:

  1. Hoscopertocomepossoaggirareildialogo:bastausaressh-add-K~/.ssh/id_rsa,epoipossoincollarelapassphrasenelterminale.
  2. ComemenzionatodaMattmcmanus,lamiachiaveècodificataconpkcs8cheèstatainterrottasussh-agentdiYosemite.Questononècorrelatoalproblemaprecedente,mamièvenutoinmentecontemporaneamente(leggi qui ).
  3. utilizzando ssh-add ancora non corregge questo problema per i dischi crittografati.
posta joni 23.10.2013 - 19:16
fonte

6 risposte

22
  1. La finestra di dialogo per ssh-agent può essere aggirata aggiungendo la chiave nella console / terminale: ssh-add ~/.ssh/id_rsa . È quindi possibile incollare la password nel terminale. Inoltre, aggiungendo l'opzione -K a ssh-add la salverà sul portachiavi come da commento Oliver Lacans.
  2. Come diceva mattmcmanus, id_rsa encryption using PKCS sembra essere rotto su OSX Mavericks ssh-agent. La soluzione rapida è decodificare il file di chiavi e crittografarlo nuovamente con la procedura standard ssh (metodo derivazione chiave: MD5 ...):
mv id_rsa id_rsa.pkcs
openssl rsa -in id_rsa.pkcs -out id_rsa
# enter passphrase to decrypt
chmod 0600 id_rsa
ssh-keygen -f id_rsa -p
# enter passphrase to encrypt again
    
risposta data 23.10.2013 - 20:24
fonte
2

È una chiave di PKCS # 8 e sei mavericks? Se è così, sembra essere completamente sballato. Non sono sicuro che esista ancora una soluzione.

    
risposta data 23.10.2013 - 19:24
fonte
2

Su Mac OS X El Capitan il comando ssh-add può farlo con l'opzione -K :

$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:

Puoi incollare la tua password in questo messaggio con ⌘-V .

Una sessione per questo assomiglia a questo:

$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:
Passphrase stored in keychain: /Users/your.username/.ssh/id_rsa
Identity added: /Users/your.username/.ssh/id_rsa (/Users/your.username/.ssh/id_rsa)

Estratto pertinente di SSH-ADD (1) richiamato con man ssh-add :

-K When adding identities, each passphrase will also be stored in your keychain. When removing identities with -d, each passphrase will be removed from your keychain.

NOTA INFOSEC : la tua password non verrà mostrata nella shell, ma sarà esposta a tutte le applicazioni in esecuzione tramite gli appunti. Una soluzione di autotype sarebbe più sicura.

    
risposta data 24.01.2016 - 17:15
fonte
1

Puoi eseguire uno script come questo in AppleScript Editor:

tell application "System Events" to tell process "SecurityAgent"
    set value of text field 2 of scroll area 1 of group 1 of window 1 to "pa55word"
    click button 2 of group 2 of window 1
end tell
    
risposta data 23.10.2013 - 20:14
fonte
1

Ho avuto lo stesso problema. Dopo aver trovato questa domanda, ho continuato a cercare e ho trovato una risposta altrove. Questa è una domanda più vecchia, ma non ha risposte accettate ed è ancora in alto nelle liste di ricerca. (non sono sicuro dell'etichetta di stackexchange su questo).

RE non essere in grado di copiare / incollare: Apparentemente è di progettazione. L'intenzione è di impedire che tutti gli accessi al campo dagli Appunti impediscano a un programma dannoso di raschiare caselle di password. Mi piacerebbe pensare che incollare (e non tagliare) dovrebbe essere permesso, ma forse c'è qualche motivo tecnico.

Per il materiale di ssh-agent, a partire da (almeno) Yosemite, l'opzione -K in ssh-add -K ~/.ssh/blah fa ciò che desideri: digita la password una volta, è memorizzata nel tuo portachiavi e ssh-agent sbloccherà in modo trasparente per te. Per cercare di essere più sicuro, metto i miei passphrase in un portachiavi separato che si blocca periodicamente.

    
risposta data 24.10.2015 - 19:23
fonte
0

Usando brew openssl e openssh risolve il problema.

brew update
brew install openssl
brew link openssl --force
brew install openssh

# confirm correct bins are being used
# both should be located in /usr/local/bin
which openssl
which openssh

# add key back to keychain
ssh-add ~/.ssh/id_rsa

Non sono sicuro che se il collegamento di forza openssl interrompa qualcosa su Mavricks. Finora, non ho notato alcun problema.

    
risposta data 08.11.2013 - 22:36
fonte

Leggi altre domande sui tag