OSX ssh-agent: şifre yapıştırma yok ve PKCS # 8 ile sorun mu var?

37

Makinemde ssh kullanıyorum ve şifre yöneticime kaydedilen insan dostu olmayan bir şifre ayarlamıştım. Beni her zaman deli yapan şey, aşağıda gösterilen pencereye yapıştıramamam. Remember password in my keychainSeçeneği biliyorum ve kullanıyorum. Bazen yeni bir tane girmeliyim. Neden bir şifre alanına yapıştıramıyorum?

Şifrelenmiş diskleri takarak ortaya çıkan diyalog için aynı şey.

ssh aracısı penceresi

Bazı güncellemeler:

  1. Diyaloğu nasıl aşabileceğimi öğrendim: sadece kullan ssh-add -K ~/.ssh/id_rsa, ve sonra şifreyi terminale yapıştırabilirim.
  2. Mattmcmanus'un bahsettiği gibi, Anahtarım pkcs8Yosemite'in ssh-ajanı kırılmış olan kullanılarak kuşatılmıştır . Bu, yukarıdaki sorunla ilişkili değildir, ancak aynı zamanda benim için de meydana geldi ( burada okuyun ).
  3. şifreli diskler için bu ssh-add hala değil düzeltmeleri kullanarak .
macos  password  ssh  keychain  mavericks 
joni
kaynak
Aşağıdaki iyi cevaplardan birini kabul etmelisiniz. Tek bir gönderide birden fazla soru sormaktan da kaçınmalısınız.
Alain O'Dea
1
@ AlainO'Dea İlk önce evet, yapmalıyım, bu eski bir soru ve ben bunu unuttum. Yine de ikinci şey için: sorduğu sırada, ikinci sorunun (PKCS bozuk) ortaya çıkacağı açık değildi, düzenleme geçmişine bakın.
joni

Yanıtlar:

22
  1. Konsol / terminale anahtar eklenerek ssh-agent iletişim kutusu çevrilebilir ssh-add ~/.ssh/id_rsa. Daha sonra şifreyi terminale yapıştırabilirsiniz. Ayrıca, Oliver Lacans'ın yorumuna göre anahtarlığa kaydetme -Kseçeneği de ssh-addeklenecek.
  2. Mattmcmanus'un dediği gibi, PKCS kullanarakid_rsa şifrelemenin OSX Mavericks ssh-ajanı üzerinde kırıldığı görülüyor. Hızlı geçici çözüm, anahtar dosyanın şifresini çözmek ve standart ssh prosedürüyle yeniden şifrelemek içindir (Anahtar türetme yöntemi: MD5 ...):
mv id_rsa id_rsa.pkcs
openssl rsa -in id_rsa.pkcs -out id_rsa
# enter passphrase to decrypt
chmod 0600 id_rsa
ssh-keygen -f id_rsa -p
# enter passphrase to encrypt again
joni
kaynak
3
Joni'nin cevabı mükemmel olsa da, ssh-add -K ~/.ssh/id_rsahangi "anahtar kelimenizde anahtar kelimeler sakla" yı öneririm ssh-add --help. Bu yeniden çalıştırmak zorunda engelleyen ssh-addMakinenizi yeniden başlattığınızda yeni bir kabuk sekme açın veya her seferinde.
Olivier Lacan
2

Bir PKCS # 8 anahtarı mı ve mavericks'te misiniz? Eğer öyleyse, bu tamamen kırılmış görünüyor. Henüz bir çözüm olduğundan emin değilim.

mattmcmanus
kaynak
1
bu neden olmalı? Şimdiye kadarki sorun sadece iletişim kutusundaki şifre alanının yapıştırmayı kabul etmemesi. Bu zaten 10.8'de mevcuttu ancak 10.9'a yapılan güncelleme nedeniyle parolayı tekrar girmem gerekiyor.
joni
Tamam, haklı görünüyorsun ... benim cevabımı bak.
joni
2

Mac OS X El Capitan'da ssh-add komutu bunu -K seçeneğiyle yapabilir:

$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:

Prompt -V ile şifrenizi bu komut satırına yapıştırabilirsiniz .

Bunun için bir oturum şöyle görünür:

$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:
Passphrase stored in keychain: /Users/your.username/.ssh/id_rsa
Identity added: /Users/your.username/.ssh/id_rsa (/Users/your.username/.ssh/id_rsa)

Ssh-add man ile ortaya çıkan SSH-ADD (1) ' in ilgili alıntı :

-K Kimlikler eklerken, her parola anahtarlığınızda da saklanacaktır. -D ile kimlikleri kaldırırken her parola anahtarlığınızdan kaldırılacak.

INFOSEC NOT : Parolanız kabukta gösterilmez, ancak panodaki tüm çalışan uygulamalara açıktır. Bir ototip çözümü daha güvenli olurdu.

Alain O'Dea
kaynak
1

AppleScript Editor'da böyle bir komut dosyasını çalıştırabilirsiniz:

tell application "System Events" to tell process "SecurityAgent"
    set value of text field 2 of scroll area 1 of group 1 of window 1 to "pa55word"
    click button 2 of group 2 of window 1
end tell
lri
kaynak
1
teşekkürler, bu 'şifrelenmiş diskler' iletişim kutuları için yardımcı olacaktır. Fakat neden elma bu alanı yapıştırmak için devre dışı bıraktı ???
joni
Kullanışlı, ama evet, bunun PKCS # 8 sorununu çözdüğünü düşünmeyin, doğru şifreyi girseniz bile, kötü parola yazıyor.
Bob Aman
Anlamsız. Şimdi çok gizli şifreniz herkese açık. Bu nedenle TS, şifrelerini merkezileştirmek ve çok iyi korunmak için bir şifre yöneticisi kullanıyor.
whaefelinger
1
El Capitan'da çalışmıyor. Öncelikle, Komut Dosyası Düzenleyicisi'nden Sistem TercihleriSystem Events got an error: Script Editor is not allowed assistive access. altında izin verilen Yardımcı Kontrolü almasını ister. Güvenlik ve Gizlilik alıyorumSystem Events got an error: Can’t get window 1 of process "SecurityAgent". Invalid index.
Alain O'Dea
1

Ben de aynı problemi yaşadım. Bu soruyu bulduktan sonra aramaya devam ettim ve başka bir yerde bir cevap buldum. Bu daha eski bir soru, ancak kabul edilmiş cevapları yok ve arama listelerinde hala yüksek. (Bu konuda stackexchange görgü kuralından emin değilim).

RE kopyalamak / yapıştırmak mümkün değil: Görünüşe göre tasarım. Amaç, kötü amaçlı bir programın şifre kutularını kazımasını önlemek için panoya alanın tümüne erişimi engellemektir. Yapıştırmaya (ve kesmeme) izin verilmesi gerektiğini düşünüyorum, ama belki de teknik bir nedeni olabilir.

Ssh-agent şeyler için, (en azından) Yosemite, itibariyle -Kde seçenek ssh-add -K ~/.ssh/blahistediğiniz yapar - bir kez parolayı yazın o Anahtarlık depolanmış olan ssh-agent olacak şeffaf sizin için kilit açma. Daha güvenli olmak için, ssh şifrelerimi düzenli aralıklarla kendini kilitleyen ayrı bir anahtarlığa yerleştirdim.

PerilousApricot
kaynak
Bulduğun cevabın bağlantısını paylaşma ihtimalin var mı?
John Carney
Bunun için üzgünüm! Ssh-agent olayı için developer.apple.com/library/mac/documentation/Darwin/Reference/…
PerilousApricot
0

Brew openssl kullanmak ve openssh sorunu giderir.

brew update
brew install openssl
brew link openssl --force
brew install openssh

# confirm correct bins are being used
# both should be located in /usr/local/bin
which openssl
which openssh

# add key back to keychain
ssh-add ~/.ssh/id_rsa

Openssl bağlantısını zorla Mavricks’te herhangi bir şey kırıp kırılmadığından emin değilim. Şimdiye kadar herhangi bir sorun fark etmedim.

simple10
kaynak
1
(A) brewformülünün artık yok openssh.
Adam Litre,
brew tap homebrew/dupesAncak hala var . Bu, bu adımların benim için bu sorunu çözmediğini söyledi.
Bob Aman
@ simple10 Bu cevap çok az veya hiç değer sağlar. En azından sorunu çözen openssl / openssh sürümünü sağlamalısınız. Ayrıca lütfen neden böyle olacağını açıklayınız.
whaefelinger
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.