J'utilise ssh sur ma machine et j'ai mis en place une phrase de passe longue, non conviviale, qui est enregistrée dans mon gestionnaire de mots de passe. Ce qui me rend fou à chaque fois, c'est que je ne peux pas coller dans la fenêtre illustrée ci-dessous. Je connais l' Remember password in my keychain
option et l'utilise. Parfois, je dois cependant en entrer un nouveau. Pourquoi ne puis-je pas coller dans un champ de mot de passe?
Même chose pour la boîte de dialogue qui s’affiche lorsque vous insérez des disques chiffrés.
Quelques mises à jour:
- J'ai découvert comment contourner le dialogue: il suffit d'utiliser
ssh-add -K ~/.ssh/id_rsa
, puis je peux coller la phrase secrète dans le terminal. - Comme Mattmcmanus l'a mentionné, ma clé est chiffrée à l'aide d'une clé
pkcs8
cassée sur l'agent ssh de Yosemite. Ceci n’a aucun rapport avec le problème ci-dessus, mais m’a surgi à la même époque (lisez ici ). - utiliser
ssh-add
ne résout toujours pas ce problème pour les disques chiffrés.
Réponses:
ssh-add ~/.ssh/id_rsa
. Vous pouvez ensuite coller le mot de passe dans le terminal. En outre, l'ajout de l'-K
option àssh-add
permettra de l'enregistrer dans le trousseau, conformément aux commentaires d'Oliver Lacans.id_rsa
cryptage utilisant PKCS semble être rompu sur OSX Mavericks ssh-agent. La solution rapide consiste à déchiffrer le fichier de clés et à le chiffrer à nouveau à l'aide de la procédure ssh standard (méthode de dérivation de clé: MD5 ...):la source
ssh-add -K ~/.ssh/id_rsa
choisir "Enregistrer les mots de passe dans votre trousseau"ssh-add --help
. Cela vous évitera d'avoir à réexécuterssh-add
chaque fois que vous ouvrez un nouvel onglet de shell ou lorsque vous redémarrerez votre ordinateur.Est-ce une clé PKCS # 8 et êtes-vous sur mavericks? Si tel est le cas, cela semble complètement rompu. Pas sûr qu'il y ait encore une solution.
la source
Sur Mac OS X El Capitan, la commande ssh-add peut le faire avec une option -K :
Vous pouvez coller votre mot de passe dans cette invite avec -V .
Une session pour cela ressemble à ceci:
Extrait pertinent de SSH-ADD (1) élevé avec l' homme ssh-add :
INFOSEC NOTE : Votre mot de passe ne sera pas affiché dans le shell, mais sera exposé à toutes les applications en cours d'exécution via le Presse-papiers. Une solution autotype serait plus sécurisée.
la source
Vous pouvez exécuter un script comme celui-ci dans l'éditeur AppleScript:
la source
System Events got an error: Script Editor is not allowed assistive access.
fois autorisé dans les préférences système | Sécurité et confidentialité que je reçoisSystem Events got an error: Can’t get window 1 of process "SecurityAgent". Invalid index.
J'ai eu le même problème. Après avoir trouvé cette question, j'ai continué à chercher et à trouver une réponse ailleurs. C'est une question plus ancienne, mais elle n'a pas de réponse acceptée et reste en tête des listes de recherche. (pas sûr de l'étiquette stackexchange sur ça).
RE ne pas être en mesure de copier / coller: c'est apparemment par conception. Le but est d'empêcher tout accès au champ à partir du presse-papiers pour empêcher un programme malveillant de supprimer les zones de mot de passe. Je pense que le collage (et non la découpe) devrait être autorisé, mais il y a peut-être une raison technique.
Pour ce qui est de ssh-agent, à partir de (au moins) Yosemite, l'
-K
option dansssh-add -K ~/.ssh/blah
fait ce que vous voulez - tapez le mot de passe une fois, il est stocké dans votre trousseau, et ssh-agent se déverrouillera de manière transparente pour vous. Pour être plus en sécurité, je mets mes mots de passe ssh dans un trousseau distinct qui se verrouille périodiquement.la source
L'utilisation de brew openssl et openssh résout le problème.
Je ne sais pas si la force qui relie OpenSL casse quelque chose sur Mavricks. Jusqu'à présent, je n'ai pas remarqué de problèmes.
la source
brew
formule pouropenssh
.brew tap homebrew/dupes
cependant. Cela dit, ces étapes ne semblent pas résoudre ce problème pour moi.