Графічне запрошення приватного ключа ssh не відображається


9

Нещодавно я перестав використовувати повне робоче середовище в ubuntu 11.10 (втомився від єдності), але я намагаюся повернути частину робочого середовища. На даний момент я намагаюсь відкрити діалогове вікно "Розблокувати приватний ключ", коли я намагаюся використовувати новий ключ ssh. Однак наразі підказка відображається лише у вікні терміналу замість gui, це означає, що він не використовує глобальний ssh-агент, і тому мені потрібно вводити пароль ключа кілька разів перед перезавантаженням.

Я думаю, що я хочу, це gnome-ssh-askpass, і я спробував встановити SSH_ASKPASS, але це не спрацювало: http://www.linuxquestions.org/questions/linux-software-2/how-to-replace-ssh-askpass -with-ssh-askpass-gnome-843220 /

Я також спробував gnome-keyring-daemon як gnome-keyring-daemon - компонент keyring, pkcs11, ssh, але це не допомогло: http://live.gnome.org/GnomeKeyring/Ssh


Ви коли-небудь знаходили відповідь? Я хотів би почути.
asoundmove

Вибачте, не пам'ятаю, чим я закінчився.
Джейсон Аксельсон

Відповіді:


3

Я думаю, що ти справді шукаєш брелок , який схожий на ssh-reagentзгадуваний вами. Після налаштування у вашому .bashrcзапиті буде запропоновано ввести парольну фразу ключа (ів), ви попросили його керувати лише при запуску першого терміналу після входу в систему, і переконайтеся, що кожен новий термінал знає про ваш ssh-agent.


2

Щоб вирішити проблему введення пароля кілька разів, введіть цю команду при першому відкритті терміналу: ssh-add


Не потрібно вводити пароль, поки ви не вийдете.


Мені це рішення не дуже подобається, тому що це дратує це для кожного нового вікна терміналу (я схильний робити багато вікон). Наразі я використовую ssh-reagent pastebin.com/HBeUzZhs, але навіть це робить у кожному вікні дратує, тому я можу додати його до свого .zshrc
Джейсон Аксельсон

1
Не потрібно робити це для кожного вікна, одного разу достатньо.
koni_raid

1

Це повинно бути автоматичним, якщо ви встановили ключ ssh для обох систем. З установкою за замовчуванням мені більше ніколи не доводилося робити нічого.

Якщо ви цього не зробили, ось як це робиться:

Створіть ключ (або RSA, або DSA). Я думаю, що RSA є більш поширеним.

ssh-keygen -t rsa

або

ssh-keygen -t dsa

Передайте ключ у віддалену систему:

ssh-copy-id *username* @ *hostname*

Якщо не використовується стандартний порт 22: (примітки навколо аргументу потрібні)

ssh-copy-id *username* @ *hostname* -p *portnum*"

Якщо ви використовуєте DSA, вам потрібно використовувати щось на кшталт:

ssh-copy-id -i *path*  *to*   id_dsa

Після того, як я це зробив, я отримую діалогове вікно. Раніше я пам’ятаю, що якби я запускав термінал певним чином, він не давав би діалогового вікна, але я не можу запам'ятати деталі. Я думаю, це було тоді, коли я створив гарячу клавішу для спеціальної команди для встановлення каталогу через помилку, де термінал постійно надходив у кореневий каталог, хоча він знав мою домашню директорію.


0

Я додав це як нову відповідь, тому що не хотів, щоб він став останнім у своїй іншій відповіді.

Я виявив, що якщо ви запускаєте gnome-terminal, xterm або інші термінали (я вважаю) з власної гарячої клавіші, а не з вбудованої гарячої клавіші або меню, то для SSH він поводиться зовсім інакше, і не буде використовувати брелок. Насправді, коли я просто спробував це у своїй системі після запам'ятовування цієї проблеми, я фактично отримав помилку, де вона завжди працює від методів за замовчуванням.


Це може бути пов’язано, оскільки для запуску терміналу я використовую ярлик Super + Enter Awesome WM Super + Enter.
Джейсон Аксельсон

Ви біжите дивовижно з Гном? Якщо так, можливо, ви можете спочатку змусити SSH працювати зі стандартним WM, тоді якщо це спрацює, ви дізнаєтесь, де шукати рішення.
Марті Фрід

Це добре працювало, перш ніж я перейшов на AwesomeWM
Jason

Ну, хоч би я міг допомогти далі. Я спробував один раз поглянути на Дивовижного, але ніколи не зайшов, і не відчував, як витратити багато часу на його з'ясування. Схоже, це може бути цікаво, але я не знаю, що це справді робить все, що я не можу зробити з Compiz, за винятком, можливо, використання менших ресурсів.
Марті Фрід

0

Якщо gnome's gui не запропонує вам пароль, це може означати, що gnome-keyring-dвін не працює або він знаходиться в недійсному стані. Я би перевірив, чи працює процес:

ps -e | grep gnome-keyring-d

Якщо це, то вбийте його:

killall -9 gnome-keyring-d

Потім перезапустіть його

gnome-keyring-daemon

Після цього, коли я роблю, ssh <remotehost>я отримую підказку gui і ssh-agentпід кришкою, яка робить свою роботу.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.