Las claves SSH agregadas usando "ssh-add -c" no piden confirmación

Navega tus respuestas
1

Utilizando OS X 10.11.1 espero ejecutar una configuración donde mis claves SSH se agreguen usando ssh-add -c y cuando se solicite al agente ssh que use una clave particular, recibo un cuadro de diálogo que solicita permisos (es decir, ssh- askpass).

No puedo obtener otra cosa que no sea que las teclas agregadas a través de ssh-add -c simplemente no funcionen. Puedo agregar la clave y confirmar que la clave se agrega a través de ssh-add -l , pero cuando voy a conectarme a un host, finalmente termino con una autenticación de contraseña.

He instalado XQuartz y tengo DISPLAY env var set, además de haber intentado configurar SSV_ASKPASS env var con una ruta a un ejecutable aplicable para eso. El ejecutable no parece estar ejecutándose cuando intento la conexión ssh.

He intentado unas cuantas rondas de matar a ssh-agent y volver a agregar claves con las variables env enviadas sin suerte.

    
pregunta James 18.11.2015 - 02:29

2 respuestas

0

El problema fue que SSH_ASKPASS env var no estaba disponible para ssh-agent cuando se inició.

Intenté configurar esto usando launchctl setenv, pero eso no pareció persistir durante los reinicios.

Utilicé esta respuesta aquí (aunque estoy usando El Capitán, funcionó bien) para llamar a launchctl setenv en cada inicio, antes de que se inicie ssh-agent.

Configuración de la variable de entorno PATH de todo el sistema en Mavericks

    
respondido por el James 19.11.2015 - 23:06
0

James,

¿Estás intentando correr antes de poder caminar?

Supongo que estás utilizando la aplicación Mac Terminal

¿Ejecutó con éxito ssh-agent y luego ejecutó con éxito ssh-add sin el argumento -c y luego usó con éxito esas credenciales para iniciar sesión en algún lugar?

Si es así, entonces podría estar listo para pensar en usar el argumento -c .

Lo primero que debe tener en cuenta es que si confía en un programa X11 para que aparezca el cuadro de diálogo requerido, tendrá que ejecutar Xterm, en lugar de Terminal, ya que a un programa X11 le será difícil devolver la información. a OS X.

Me interesaría saber tu caso de uso. ¿Qué estás tratando de hacer realmente?

    
respondido por el Tony Williams 18.11.2015 - 06:30

Lea otras preguntas en las etiquetas

¿Es posible diferir los mensajes en mail.app de OS X hasta más tarde? Usando Apple Watch + Nike + corriendo sin el teléfono