Invite de clé privée ssh graphique n'apparaissant pas

9

J'ai récemment cessé d'utiliser un environnement de bureau complet dans Ubuntu 11.10 (fatigué de l'unité), mais j'essaie de récupérer une partie de l'environnement de bureau. J'essaie actuellement d'afficher la boîte de dialogue "Déverrouiller la clé privée" lorsque j'essaie d'utiliser une nouvelle clé ssh. Cependant, actuellement, l'invite n'apparaît que dans la fenêtre du terminal au lieu de l'interface graphique, ce qui signifie qu'elle n'utilise pas d'agent ssh global et que je dois donc saisir le mot de passe de la clé plusieurs fois avant de redémarrer.

Je pense que ce que je veux, c'est gnome-ssh-askpass et j'ai essayé de configurer SSH_ASKPASS mais cela n'a pas fonctionné: http://www.linuxquestions.org/questions/linux-software-2/how-to-replace-ssh-askpass -avec-ssh-askpass-gnome-843220 /

J'ai également essayé gnome-keyring-daemon en tant que gnome-keyring-daemon --components keyring, pkcs11, ssh mais cela n'a pas aidé: http://live.gnome.org/GnomeKeyring/Ssh

Jason Axelson
la source
Avez-vous déjà trouvé une réponse? J'adorerais entendre.
asoundmove
Désolé, je ne me souviens pas de ce que j'ai fini par faire.
Jason Axelson

Réponses:

3

Je pense que ce que vous cherchez vraiment, c'est un porte - clés , qui est similaire à celui que ssh-reagentvous mentionnez. Une fois configuré dans votre, .bashrcil vous demandera la phrase secrète de la ou des clés que vous lui avez demandé de gérer uniquement lorsque vous lancez le premier terminal après la connexion et s'assure que chaque nouveau terminal connaît votre ssh-agent.

kynan
la source
2

Pour résoudre le problème de la saisie du mot de passe plusieurs fois, entrez cette commande la première fois que vous ouvrez un terminal: ssh-add


Pas besoin d'entrer le mot de passe tant que vous ne vous déconnectez pas.

koni_raid
la source
Je n'aime pas vraiment cette solution car c'est irritant de le faire pour chaque nouvelle fenêtre de terminal (j'ai tendance à faire beaucoup de fenêtres). J'utilise actuellement ssh-reagent pastebin.com/HBeUzZhs mais même le faire dans chaque fenêtre est irritant, donc je pourrais l'ajouter à mon .zshrc
Jason Axelson
1
Pas besoin de le faire pour chaque fenêtre, une fois suffit.
koni_raid
1

Il devrait être automatique si vous avez configuré la clé ssh sur les deux systèmes. Avec une installation par défaut, je n'ai jamais eu à faire autre chose.

Au cas où vous ne l'auriez pas fait, voici comment procéder:

Générez la clé (RSA ou DSA). Je pense que RSA est plus courant.

ssh-keygen -t rsa

ou

ssh-keygen -t dsa

Transférez la clé sur le système distant:

ssh-copy-id *username* @ *hostname*

Si vous n'utilisez pas le port standard 22: (notez que des guillemets sont requis autour de l'argument)

ssh-copy-id *username* @ *hostname* -p *portnum*"

Si vous utilisez DSA, vous devez utiliser quelque chose comme:

ssh-copy-id -i *path*  *to*   id_dsa

Une fois que j'ai fait cela, je reçois la boîte de dialogue. Dans le passé, je me souviens que si j'exécutais le terminal d'une certaine manière, cela ne donnerait pas la boîte de dialogue, mais je ne me souviens pas des détails. Je pense que c'est quand j'ai créé un raccourci clavier pour une commande personnalisée pour définir le répertoire en raison d'un bug où le terminal continuait à apparaître dans le répertoire racine même s'il connaissait mon répertoire personnel.

Marty Fried
la source
0

J'ai ajouté ceci comme une nouvelle réponse parce que je ne voulais pas qu'elle soit la dernière dans mon autre réponse.

J'ai constaté que si vous démarrez gnome-terminal, ou xterm ou d'autres terminaux (je crois) à partir d'un raccourci clavier personnalisé plutôt que du raccourci clavier ou du menu intégré, alors il se comporte totalement différemment pour SSH, et n'utilisera pas le trousseau de clés. En fait, lorsque je viens de l'essayer sur mon système après avoir rappelé ce problème, j'ai en fait reçu une erreur, où cela fonctionne toujours à partir des méthodes par défaut.

Marty Fried
la source
Cela peut être lié au fait que j'utilise le raccourci Super + Enter d'Awesome WM pour lancer le terminal.
Jason Axelson
Exécutez-vous Awesome avec Gnome? Si c'est le cas, vous pouvez peut-être d'abord faire fonctionner le SSH avec le WM standard, puis si cela fonctionne, vous saurez où chercher des solutions.
Marty Fried
Cela fonctionnait bien avant de passer à AwesomeWM
Jason Axelson
J'aimerais bien pouvoir vous aider davantage. J'ai essayé de jeter un coup d'œil à Awesome une fois, mais je ne suis jamais allé loin et je n'ai pas eu envie de passer beaucoup de temps à le découvrir. Il semble que cela pourrait être intéressant, mais je ne sais pas si cela fait vraiment tout ce que je ne peux pas faire avec Compiz, sauf peut-être en utilisant moins de ressources.
Marty Fried
0

Si l'interface graphique de gnome ne vous demande pas le mot de passe, cela peut signifier qu'il gnome-keyring-dne fonctionne pas ou qu'il est dans un état non valide. Je vérifierais si le processus est en cours d'exécution:

ps -e | grep gnome-keyring-d

Si c'est le cas, tuez-le:

killall -9 gnome-keyring-d

Ensuite, redémarrez-le

gnome-keyring-daemon

Après cela, quand je le fais, ssh <remotehost>je reçois l'invite gui et le ssh-agentsous le capot faisant son travail.

Lagrange.el.Ciencia
la source