Forza SSH a chiedere la passphrase della mia chiave privata nella shell (non in una finestra)

9

Quando utilizzo SSH per la prima volta dopo l'avvio, mi chiede la passphrase di sblocco della chiave privata (che è il comportamento che mi aspetto). Ma lo fa in una finestra, non nella shell (simile a gksudoVS sudo). Questo è frustrante (devo usare il mouse per fare clic sulla finestra) e in secondo luogo a volte provoca un bug (utilizzo il terminale Guake, a volte a schermo intero, nel qual caso non riesco a concentrarmi sulla finestra SSH e sono costretto a riavviare X ).

Quindi, la mia domanda è: c'è un modo per forzare SSH a chiedere la mia passphrase della chiave privata sulla riga di comando, invece di aprire una finestra?

shell  ssh  ssh-agent  window 
Adrien Luxey
fonte
env ssh ... lo farebbe, ma questo perde ssh-agent quindi non è del tutto giusto. Forse qualcuno può capire il resto.
Joshua,

Risposte:

7

Probabilmente hai uno dei *-askpasspacchetti installati e la variabile d'ambiente SSH_ASKPASSimpostata di conseguenza; vedi ssh (1) . Disattivare la variabile, ad esempio nel tuo ~/.bashrc, o disinstallare il pacchetto dovrebbe fare il trucco.

Vedi anche Dire a SSH di utilizzare un prompt grafico per la passphrase chiave per il problema inverso e alcuni suggerimenti sull'ambiente.

Murphy
fonte
1
Questo probabilmente non è il caso. SSH chiede la passphrase sempre nel TTY, a meno che non ne abbia uno (se sei in falsa, scommetto che ne hai uno). Il prompt proviene probabilmente da gnome-keyring(screenshot dell'OP lo confermerebbe), come spiegato nell'altra mia risposta.
Jakuje,
In effetti, la gnome-askpassfinestra non sembra la solita: askpass legge solo "Inserisci la tua passphrase OpenSSH" con un campo di testo. Ho provato a fare uno screenshot, ma non funziona: la finestra cattura gli eventi chiave (lo stesso problema che causa il bug con falsa schermata a schermo intero). Farò una foto se necessario.
Adrien Luxey,
@AdrienLuxey Prova Gimp, è in grado di fare uno screenshot della finestra attiva dopo un timeout. Ma soprattutto, dovresti controllare l'albero ps per vedere chi / cosa chiama la finestra.
Murphy,
3

È stata aggiunta la chiave privata in gnome-keyringo qualcos'altro, che emette il prompt della GUI per la passphrase. Non puoi liberartene in questa configurazione.

Ma c'è la possibilità di usare il normale ssh-agent(rimuovendo gnome-keyringo iniziando ssh-agentdopo) e l' AddKeysToAgent yesopzione nel tuo ssh_config, il che comporterà il comportamento che ti aspetti - dopo l'avvio, l'agente non avrà alcuna chiave e verranno automaticamente aggiunti dopo il primo utilizzo.

Casi simili sono spiegati in domande correlate:

Jakuje
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.