OSX ssh-Agent: कोई पासवर्ड चिपकाने नहीं, और PKCS # 8 के साथ समस्या?

37

मैं अपनी मशीन पर ssh का उपयोग करता हूं, और एक लंबे समय से मानव-अनुकूल पासफ़्रेज़ स्थापित किया है जो मेरे पासवर्ड प्रबंधक में सहेजा गया है। हर बार जो मुझे पागल बना देता है, वह यह है कि मैं नीचे चित्रित खिड़की में पेस्ट नहीं कर सकता। मूझे मालूम है Remember password in my keychain विकल्प और इसका उपयोग करें। कभी-कभी मुझे एक नया प्रवेश करना होता है। मैं पासवर्ड फ़ील्ड में पेस्ट क्यों नहीं कर सकता?

संवाद के लिए एक ही बात जो एन्क्रिप्टेड डिस्क में प्लग करने पर पॉप अप होती है।

ssh-agent window

कुछ अपडेट:

  1. मुझे पता चला कि मैं संवाद को कैसे दरकिनार कर सकता हूं: बस उपयोग करें ssh-add -K ~/.ssh/id_rsa, और फिर मैं पासफ़्रेज़ को टर्मिनल में पेस्ट कर सकता हूं।
  2. क्या मैट मैकमैनस का उल्लेख किया गया था, मेरी कुंजी का उपयोग करके एन्क्रिप्ट किया गया है pkcs8 जो योसेमाइट के ssh- एजेंट पर टूट गया था। यह उपरोक्त समस्या से संबंधित नहीं है, लेकिन यह मेरे साथ एक ही समय में हुआ (पढ़ें) यहाँ )।
  3. का उपयोग करते हुए ssh-add अभी तक नहीं एन्क्रिप्टेड डिस्क के लिए इसे ठीक करता है।
macos  password  ssh  keychain  mavericks 
joni
स्रोत
आपको नीचे दिए गए अच्छे उत्तरों में से एक को स्वीकार करना चाहिए। आपको एक ही पोस्ट में कई सवाल पूछने से भी बचना चाहिए।
Alain O'Dea
1
@ AlainO'Dea सबसे पहले, हाँ मुझे चाहिए, यह एक पुराना सवाल है और मैं इसके बारे में भूल गया। हालांकि दूसरी बात के लिए: पूछने के समय, यह स्पष्ट नहीं था कि दूसरा मुद्दा (टूटा हुआ PKCS) उत्पन्न होगा, संपादित इतिहास देखें।
joni

जवाबों:

22
  1. कंसोल / टर्मिनल में कुंजी जोड़कर ssh-agent के संवाद को दरकिनार किया जा सकता है: ssh-add ~/.ssh/id_rsa। फिर आप टर्मिनल में पासवर्ड पेस्ट कर सकते हैं। साथ ही, जोड़ना -K के लिए विकल्प ssh-add ओलिवर लैकेस की टिप्पणी के अनुसार इसे किचेन में सहेजेंगे।
  2. जैसा कि मैटमेकनस ने कहा, id_rsa एन्क्रिप्शन PKCS का उपयोग करना OSX Mavericks ssh- एजेंट पर टूटने लगता है। फास्ट वर्कअराउंड कीफाइल को डिक्रिप्ट करना है, और इसे मानक ssh प्रक्रिया (की-व्युत्पत्ति विधि: MD5 ...) के साथ फिर से एन्क्रिप्ट करना है: 
mv id_rsa id_rsa.pkcs
openssl rsa -in id_rsa.pkcs -out id_rsa
# enter passphrase to decrypt
chmod 0600 id_rsa
ssh-keygen -f id_rsa -p
# enter passphrase to encrypt again
joni
स्रोत
3
जबकि जोनी का जवाब उत्कृष्ट है मैं सिफारिश करूंगा ssh-add -K ~/.ssh/id_rsa कौन सा "आपके किचेन में पासफ़्रेज़ स्टोर करें" के अनुसार ssh-add --help। यह आपको फिर से दौड़ने से रोकेगा ssh-add हर बार जब आप एक नया शेल टैब खोलते हैं या जब आप अपनी मशीन को पुनरारंभ करते हैं।
Olivier Lacan
2

क्या यह PKCS # 8 कुंजी है और आप mavericks पर हैं? यदि हां, तो ऐसा लगता है कि पूरी तरह से पर्दाफाश हो गया है। निश्चित नहीं है कि अभी तक कोई समाधान नहीं है।

mattmcmanus
स्रोत
1
ऐसा क्यों होना चाहिए? अब तक समस्या सिर्फ इतनी है कि संवाद पर पासवर्ड फ़ील्ड चिपकाने को स्वीकार नहीं करता है। यह पहले से ही 10.8 पर मौजूद था, लेकिन 10.9 के अपडेट के कारण मुझे फिर से पासफ़्रेज़ दर्ज करना होगा।
joni
ठीक है, आप सही लग रहे हैं ... मेरे खुद के जवाब को देखो।
joni
2

Mac OS X El Capitan पर ssh-ऐड कमांड एक के साथ यह कर सकता है कश्मीर विकल्प: 

$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:

आप इस प्रॉम्प्ट के साथ अपना पासवर्ड पेस्ट कर सकते हैं ⌘-V

इसके लिए एक सत्र इस तरह दिखता है: 

$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:
Passphrase stored in keychain: /Users/your.username/.ssh/id_rsa
Identity added: /Users/your.username/.ssh/id_rsa (/Users/your.username/.ssh/id_rsa)

प्रासंगिक अंश SSH-जोड़ें (1) साथ लाया आदमी ssh-add :

कश्मीर पहचान जोड़ते समय, प्रत्येक पासफ़्रेज़ भी आपके किचेन में संग्रहीत किया जाएगा। -D के साथ पहचान हटाते समय, प्रत्येक पासफ़्रेज़ को आपके किचेन से हटा दिया जाएगा।

INFOSEC नोट : आपका पासवर्ड शेल में नहीं दिखाया जाएगा, लेकिन क्लिपबोर्ड के माध्यम से सभी रनिंग एप्लिकेशन के संपर्क में आ जाएगा। एक आत्मकथा समाधान अधिक सुरक्षित होगा।

Alain O'Dea
स्रोत
1

आप AppleScript एडिटर में इस तरह से स्क्रिप्ट चला सकते हैं: 

tell application "System Events" to tell process "SecurityAgent"
    set value of text field 2 of scroll area 1 of group 1 of window 1 to "pa55word"
    click button 2 of group 2 of window 1
end tell
Lri
स्रोत
1
धन्यवाद, यह 'एन्क्रिप्टेड डिस्क' संवादों के लिए मदद करेगा। लेकिन सेब इस क्षेत्र को चिपकाने के लिए अक्षम क्यों किया गया ???
joni
हांडी, लेकिन हाँ, यह मत सोचो कि यह PKCS # 8 समस्या को हल करता है, जहां आप सही पासवर्ड दर्ज करते हैं, तो भी यह खराब पासफ़्रेज़ कहता है।
Bob Aman
मतलब नहीं है। अब आपका शीर्ष-अति-गुप्त पासवर्ड सभी के लिए खुला है। यही कारण है कि टीएस अपने पासवर्ड को केंद्रीकृत और अत्यधिक संरक्षित करने के लिए पासवर्ड मैनेजर का उपयोग करता है।
whaefelinger
1
एल Capitan पर काम नहीं करता है। पहले यह स्क्रिप्ट एडिटर के लिए सहायक नियंत्रण प्राप्त करने के लिए कहता है System Events got an error: Script Editor is not allowed assistive access. एक बार इसके तहत अनुमति दी गई है सिस्टम वरीयताएँ | सुरक्षा और amp; एकांत मुझे मिला System Events got an error: Can’t get window 1 of process "SecurityAgent". Invalid index.
Alain O'Dea
1

मुझे भी यही समस्या थी। इस प्रश्न को खोजने के बाद, मैं देखता रहा और कहीं और उत्तर पाया। यह एक पुराना प्रश्न है, लेकिन इसका कोई स्वीकृत उत्तर नहीं है और यह अभी भी खोज सूचियों पर उच्च है। (उस पर स्टैकएक्सचेंज शिष्टाचार का यकीन नहीं)।

आरई कॉपी / पेस्ट करने में सक्षम नहीं है: यह स्पष्ट रूप से डिजाइन द्वारा है। इरादा क्लिपबोर्ड से फ़ील्ड तक सभी पहुँच को रोकने के लिए है ताकि पासवर्ड बॉक्सों को खराब होने से रोका जा सके। मुझे लगता है कि चिपकाने (और नहीं काटने) की अनुमति दी जानी चाहिए, लेकिन शायद कुछ तकनीकी कारण है।

Ssh- एजेंट सामान के लिए, (कम से कम) Yosemite, के रूप में -K में विकल्प ssh-add -K ~/.ssh/blah वह करता है जो आप चाहते हैं - एक बार पासवर्ड टाइप करें, यह आपके किचेन में संग्रहीत है, और ssh- एजेंट पारदर्शी रूप से आपके लिए अनलॉक होगा। प्रयास करने और सुरक्षित होने के लिए, मैंने अपने ssh पासफ़्रेज़ को एक अलग किचेन में रखा जो समय-समय पर खुद को लॉक करता है।

PerilousApricot
स्रोत
कोई भी मौका जो आपको मिले जवाब का लिंक साझा कर सकता है?
John Carney
उसके लिए माफ़ करना! Ssh- एजेंट सामान के लिए, मैं पर ठोकर खाई developer.apple.com/library/mac/documentation/Darwin/Reference/...
PerilousApricot
0

का उपयोग करता है brewsl और खुलता है इस मुद्दे को हल करता है। 

brew update
brew install openssl
brew link openssl --force
brew install openssh

# confirm correct bins are being used
# both should be located in /usr/local/bin
which openssl
which openssh

# add key back to keychain
ssh-add ~/.ssh/id_rsa

मुझे यकीन नहीं है कि अगर खुलने वाली फोर्स लिंकिंग माव्रिक पर कुछ भी तोड़ती है। अब तक, मैंने किसी भी मुद्दे पर ध्यान नहीं दिया है।

simple10
स्रोत
1
वहाँ (अब नहीं है) brew के लिए सूत्र openssh
Adam Liter
अभी भी brew tap homebrew/dupes हालाँकि। उस ने कहा, ये कदम मेरे लिए इस मुद्दे को हल करने के लिए प्रतीत नहीं हुआ।
Bob Aman
@ simple10 यह उत्तर बिना किसी मूल्य के बहुत कम प्रदान करता है। आपको कम से कम ओपनस्ले / ओपेनश का संस्करण प्रदान करना चाहिए जो समस्या को ठीक करता है। इसके अतिरिक्त कृपया विस्तार से बताएं कि यह ऐसा क्यों करेगा।
whaefelinger
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.