OSX ssh-agent: sin pegar la contraseña, ¿y problema con PKCS # 8?

Uso ssh en mi máquina y he configurado una frase de contraseña no amigable para los humanos que se guarda en mi administrador de passwords. Lo que me vuelve loco cada vez es que no puedo pegar en la window que se muestra a continuación. Sé la opción Remember password in my keychain y usarla. A veces tengo que ingresar uno nuevo. ¿Por qué no puedo pegar en un campo de contraseña?

Lo mismo para el cuadro de dialog que aparece cuando se conectan los discos encriptados.

  • Exportar contraseña de Google Chrome
  • ¿Hay alguna manera de recuperar una contraseña del documento de Word?
  • Cómo eliminar passwords conectadas en Wi-Fi en Mac
  • ¿Cómo evito que el wifi de mi Mac pase (no solo una vez) por una networking Wi-Fi en particular?
  • Eliminado todos los certificates por error. Cómo recrear?
  • ¿Las passwords están almacenadas en la copy de security de iCloud cuando KeyChain está desactivado?
  • ventana ssh-agent

    Algunas actualizaciones:

    1. Descubrí cómo puedo eludir el dialog: simplemente use ssh-add -K ~/.ssh/id_rsa , y luego puedo pegar la frase de contraseña en la terminal.
    2. Como mencionó Mattmcmanus, mi key está pkcs8 usando pkcs8 que se rompió en el ssh-agent de Yosemite. Esto no está relacionado con el problema anterior, pero se me ocurrió al mismo time (leer aquí ).
    3. el uso de ssh-add todavía no corrige esto para los discos encriptados.

  • Encuentra varios files a la vez a través de la Terminal
  • ¿Cómo puedo actualizar desde Mac OS X Tiger 10.4?
  • ¿Por qué Intel Power Gadget congela por completo el sistema?
  • OSX Yosemite usa más de 500 MB diarios, sin que yo lo use. Y solo los datos totales recibidos se muestran en el Monitor de actividad: no hay detalles en el process específico
  • Preguntas sobre permissions, específicamente en todas las máquinas
  • La terminal abre una nueva pestaña en lugar de una nueva window con Command-N
  • 6 Solutions collect form web for “OSX ssh-agent: sin pegar la contraseña, ¿y problema con PKCS # 8?”

    1. El dialog para ssh-agent se puede eludir agregando la key en la console / terminal: ssh-add ~/.ssh/id_rsa . A continuación, puede pegar la contraseña en la terminal. Además, al agregar la opción -K a ssh-add se saveá en el llavero según el comentario de Oliver Lacan.
    2. Como dijo mattmcmanus, el encryption id_rsa usa PKCS parece estar roto en OSX Mavericks ssh-agent. La solución rápida es descifrar el file de key y cifrarlo de nuevo con el procedimiento estándar de ssh (método de derivación de key: MD5 …):

     mv id_rsa id_rsa.pkcs openssl rsa -in id_rsa.pkcs -out id_rsa # enter passphrase to decrypt chmod 0600 id_rsa ssh-keygen -f id_rsa -p # enter passphrase to encrypt again 

    ¿Es una key PKCS # 8 y estás en rebeldes? Si es así, parece estar completamente roto. No estoy seguro de que haya una solución todavía.

    En Mac OS X El Capitan, el command ssh-add puede hacer esto con una opción -K :

     $ ssh-add -K ~/.ssh/id_rsa Enter passphrase for /Users/your.username/.ssh/id_rsa: 

    Puede pegar su contraseña en este aviso con ⌘-V .

    Una session para esto se ve así:

     $ ssh-add -K ~/.ssh/id_rsa Enter passphrase for /Users/your.username/.ssh/id_rsa: Passphrase stonetworking in keychain: /Users/your.username/.ssh/id_rsa Identity added: /Users/your.username/.ssh/id_rsa (/Users/your.username/.ssh/id_rsa) 

    Extracto relevante de SSH-ADD (1) mencionado con man ssh-add :

    -K Al agregar identidades, cada frase de contraseña también se almacenará en su llavero. Al eliminar identidades con -d, cada frase de contraseña se eliminará de su llavero.

    INFOSEC NOTA : Su contraseña no se mostrará en el shell, pero estará expuesta a todas las aplicaciones en ejecución a través del portapapeles. Una solución de autotipo sería más segura.

    Puede ejecutar un script como este en el Editor de AppleScript:

     tell application "System Events" to tell process "SecurityAgent" set value of text field 2 of scroll area 1 of group 1 of window 1 to "pa55word" click button 2 of group 2 of window 1 end tell 

    Yo tuve el mismo problema. Después de encontrar esta pregunta, seguí buscando y encontré una respuesta en otro lugar. Esta es una pregunta anterior, pero no tiene respuestas aceptadas y aún ocupa un lugar destacado en las lists de búsqueda. (no estoy seguro de la label stackexchange sobre eso).

    RE no puede copyr / pegar: aparentemente es por layout. La intención es evitar todo el acceso al campo desde el portapapeles para evitar que un progtwig malintencionado elimine los cuadros de contraseña. Yo pensaría que pegar (y no cortar) debería permitirse, pero tal vez haya alguna razón técnica.

    Para las cosas de ssh-agent, a partir de (al less) Yosemite, la opción -K en ssh-add -K ~/.ssh/blah hace lo que te gustaría: escribe la contraseña una vez, está almacenada en tu llavero, y ssh-agent se desbloqueará de forma transparente para usted. Para tratar de ser más seguro, puse mis frases de contraseña ssh en un llavero separado que se bloquea periódicamente.

    Usando brew openssl y openssh corrige el problema.

     brew update brew install openssl brew link openssl --force brew install openssh # confirm correct bins are being used # both should be located in /usr/local/bin which openssl which openssh # add key back to keychain ssh-add ~/.ssh/id_rsa 

    No estoy seguro si la fuerza que une a openssl rompe algo en Mavricks. Hasta ahora, no he notado ningún problema.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).