ওএসএক্স এসএসএল-এজেন্ট: কোনও পাসওয়ার্ড আটকানো, এবং পিকেসিএস # 8 নিয়ে সমস্যা?

37

আমি আমার মেশিনে এসএসএস ব্যবহার করি এবং একটি দীর্ঘ-মানব-বান্ধব পাসফ্রেজ সেট আপ করেছি যা আমার পাসওয়ার্ড ম্যানেজারে সংরক্ষিত আছে। যা আমাকে প্রতিবার পাগল করে তোলে তা হ'ল আমি নীচের চিত্রের উইন্ডোতে পেস্ট করতে পারি না। আমি Remember password in my keychainবিকল্পটি জানি এবং এটি ব্যবহার করি। কখনও কখনও যদিও আমি একটি নতুন প্রবেশ করতে হবে। আমি কেন একটি পাসওয়ার্ড ক্ষেত্রে পেস্ট করতে পারি না?

ডায়ালগটির জন্য একই জিনিস যা এনক্রিপ্টড ডিস্কগুলিতে প্লাগ ইন করার পরে পপ আপ হয়।

ssh- এজেন্ট উইন্ডো

কিছু আপডেট:

  1. আমি কীভাবে ডায়লগটি ছড়িয়ে দিতে পারি তা জানতে পেরেছি: কেবল ব্যবহার করুন ssh-add -K ~/.ssh/id_rsa, এবং তারপরে আমি টার্মিনালে পাসফ্রেজটি আটকে দিতে পারি।
  2. যেমন ম্যাটম্যাকম্যানাস উল্লেখ করেছে, আমার কীটি এনক্রিপ্ট করা হয়েছে pkcs8যা ইউসেমাইটের এসএস -এজেন্টে নষ্ট হয়েছিল using এটি উপরের সমস্যার সাথে সম্পর্কিত নয়, তবে এটি আমার কাছে একই সাথে ঘটেছিল ( এখানে পড়ুন )।
  3. এনক্রিপ্ট করা ডিস্কগুলির জন্য ssh-add এখনও এটি ঠিক করে না using
macos  password  ssh  keychain  mavericks 
Joni
সূত্র
আপনার নীচের ভাল উত্তরগুলির একটি গ্রহণ করা উচিত। আপনার একটি পোস্টে একাধিক প্রশ্ন জিজ্ঞাসা করা এড়ানো উচিত।
আলাইন ও'ডিয়া
1
@ অ্যালোইন'ডিয়া প্রথমে হ্যাঁ আমার উচিত, এটি একটি পুরানো প্রশ্ন এবং আমি এটি সম্পর্কে ভুলে গেছি। যদিও দ্বিতীয়টির জন্য: জিজ্ঞাসার সময়, এটি পরিষ্কার ছিল না যে দ্বিতীয় সমস্যা (ভাঙা পিকেসিএস) উত্থিত হবে, সম্পাদনা ইতিহাস দেখুন see
joni

উত্তর:

22
  1. SSH-এজেন্ট করার জন্য কথোপকথন কনসোল / টার্মিনাল কী যোগ করে circumvented করা যেতে পারে: ssh-add ~/.ssh/id_rsa। তারপরে আপনি টার্মিনালে পাসওয়ার্ড আটকে দিতে পারেন। অলিভার ল্যাক্যান্সের মতামত অনুসারে -Kবিকল্পটি যুক্ত করে ssh-addএটি কীচেইনে সংরক্ষণ করা হবে।
  2. যেমন ম্যাটম্যাকম্যানাস বলেছেন, পিকেসিএস ব্যবহার করেid_rsa এনক্রিপশনটি ওএসএক্স ম্যাভেরিক্স এসএস-এজেন্টে ভাঙ্গা মনে হচ্ছে। দ্রুত কাজটি হ'ল কীফাইলটি ডিক্রিপ্ট করা এবং স্ট্যান্ডার্ড এসএস পদ্ধতি (কী-ডেরাইভেশন পদ্ধতি: এমডি 5 ...) দিয়ে এটি আবার এনক্রিপ্ট করা:
mv id_rsa id_rsa.pkcs
openssl rsa -in id_rsa.pkcs -out id_rsa
# enter passphrase to decrypt
chmod 0600 id_rsa
ssh-keygen -f id_rsa -p
# enter passphrase to encrypt again
Joni
সূত্র
3
যদিও জোনির উত্তরটি দুর্দান্ত, আমি ssh-add -K ~/.ssh/id_rsaসেই অনুসারে কোনটি "আপনার কীচেইনে পাসফ্রেজগুলি সঞ্চয় করে" তা প্রস্তাব করব ssh-add --helpssh-addআপনি যখন নতুন শেল ট্যাব খুলবেন বা আপনি যখন নিজের মেশিনটি পুনরায় চালু করবেন তখন এটি আপনাকে প্রতিবার পুনরায় চালানো থেকে বিরত রাখবে ।
অলিভিয়ার ল্যাকান
2

এটি কি কোনও পিকেসিএস # 8 কী এবং আপনি ম্যাকেরিক্সে আছেন? যদি তা হয় তবে তা পুরোপুরি ফাঁকা বলে মনে হচ্ছে। এখনও কোনও সমাধান আছে তা নিশ্চিত নয়।

mattmcmanus
সূত্র
1
এটা কেন হওয়া উচিত? এখন পর্যন্ত সমস্যাটি কেবলমাত্র ডায়লগের পাসওয়ার্ড ক্ষেত্রটি আটকানো গ্রহণ করে না। এটি ইতিমধ্যে 10.8-তে বিদ্যমান ছিল, তবে ১০.৯-তে আপডেট হওয়ার কারণে আমাকে আবার পাসফ্রেজ প্রবেশ করতে হবে।
joni 17
ঠিক আছে, আপনি ঠিক বলে মনে হচ্ছে ... আমার নিজের উত্তর দেখুন।
joni 18
2

ম্যাক ওএস এক্স এল ক্যাপিটনে এস -এস- কমান্ড একটি -K বিকল্পের সাহায্যে এটি করতে পারে :

$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:

আপনি এই পাসওয়ার্ডটি আপনার প্রম্পটে prom-V দিয়ে পেস্ট করতে পারেন ।

এর জন্য একটি অধিবেশনটি এরকম দেখাচ্ছে:

$ ssh-add -K ~/.ssh/id_rsa
Enter passphrase for /Users/your.username/.ssh/id_rsa:
Passphrase stored in keychain: /Users/your.username/.ssh/id_rsa
Identity added: /Users/your.username/.ssh/id_rsa (/Users/your.username/.ssh/id_rsa)

ম্যান এসএস-অ্যাডের সাথে এসএসএইচ-এডিডি (1) এর প্রাসঙ্গিক উদ্ধৃতি তুলে ধরা হয়েছে :

-K পরিচয় যুক্ত করার সময়, প্রতিটি পাসফ্রেজ আপনার কীচেইনেও সংরক্ষণ করা হবে। -D এর সাথে পরিচয় অপসারণ করার সময়, প্রতিটি পাসফ্রেজ আপনার কীচেন থেকে সরানো হবে।

তথ্য নোট : আপনার পাসওয়ার্ডটি শেলটিতে প্রদর্শিত হবে না, তবে ক্লিপবোর্ডের মাধ্যমে চলমান সমস্ত অ্যাপ্লিকেশনগুলির কাছে উন্মুক্ত করা হবে। একটি স্বয়ংচালিত সমাধান আরও সুরক্ষিত হবে।

আলেন ও'ডিয়া
সূত্র
1

আপনি অ্যাপলস্ক্রিপ্ট সম্পাদক এ জাতীয় স্ক্রিপ্ট চালাতে পারেন:

tell application "System Events" to tell process "SecurityAgent"
    set value of text field 2 of scroll area 1 of group 1 of window 1 to "pa55word"
    click button 2 of group 2 of window 1
end tell
Lri
সূত্র
1
ধন্যবাদ, এটি 'এনক্রিপ্টড ডিস্কগুলি' ডায়ালগগুলির জন্য সহায়তা করবে। তবে কেন আপেল এই ক্ষেত্রটি পেস্ট করার জন্য অক্ষম করেছিল ???
joni 18
হ্যান্ডি, তবে হ্যাঁ, এটি মনে করবেন না যে এটি পিকেসিএস # 8 ইস্যু সমাধান করে, যেখানে আপনি সঠিক পাসওয়ার্ড লিখলেও এমনকি এটি খারাপ পাসফ্রেজ বলে।
বব আমান
এটার কোন মানে নাই. এখন আপনার শীর্ষ-গোপনীয় পাসওয়ার্ডটি সবার জন্য উন্মুক্ত। এই কারণেই টিএস একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে তার পাসওয়ার্ডগুলি কেন্দ্রীভূত করতে এবং উচ্চ সুরক্ষিত করতে।
তিমি 06
1
এল ক্যাপিটেনে কাজ করে না। প্রথমে এটি সিস্টেম পছন্দসমূহ | এরSystem Events got an error: Script Editor is not allowed assistive access. অধীনে অনুমোদিত হওয়ার পরে স্ক্রিপ্ট সম্পাদককে সহায়ক নিয়ন্ত্রণ পেতে বলে সুরক্ষা ও গোপনীয়তাটি আমি পেয়েছিSystem Events got an error: Can’t get window 1 of process "SecurityAgent". Invalid index.
আলাইন ও'ডিআ
1

আমারও একই সমস্যা ছিল। এই প্রশ্নটি সন্ধান করার পরে, আমি খুঁজছি এবং অন্য কোথাও একটি উত্তর খুঁজে পেয়েছি। এটি একটি পুরানো প্রশ্ন, তবে এর কোনও গ্রহণযোগ্য উত্তর নেই এবং অনুসন্ধান তালিকায় এখনও এটি উচ্চ। (এটিতে স্ট্যাকেক্সচেঞ্জ শিষ্টাচার সম্পর্কে নিশ্চিত নয়)।

আরপি অনুলিপি / পেস্ট করতে সক্ষম হচ্ছে না: এটি নকশার মাধ্যমে দৃশ্যত। উদ্দেশ্যটি হ'ল ক্লিপবোর্ড থেকে ক্ষতিকারক প্রোগ্রামটিকে পাসওয়ার্ড বাক্সগুলি স্ক্র্যাপ করা থেকে বিরত রাখতে ক্লিপবোর্ড থেকে ক্ষেত্রের সমস্ত অ্যাক্সেস রোধ করা। আমি মনে করি পেস্ট করার (এবং কাটা না) অনুমতি দেওয়া উচিত, তবে সম্ভবত এর কোনও প্রযুক্তিগত কারণ রয়েছে।

(কমপক্ষে) যোসমেট হিসাবে ssh-এজেন্ট স্টাফের জন্য -Kবিকল্পটি আপনি ssh-add -K ~/.ssh/blahযা চান তা করে - পাসওয়ার্ডটি একবার টাইপ করুন, এটি আপনার কীচেইনে সংরক্ষণ করা হবে এবং ssh-এজেন্ট স্বচ্ছভাবে আপনার জন্য আনলক করবে। আরও নিরাপদে চেষ্টা করার জন্য, আমি আমার এসএস পাসফ্রেসগুলি একটি পৃথক কীচেইনে রেখেছি যা নিজে সময়ে সময়ে লক হয়।

PerilousApricot
সূত্র
আপনি যে উত্তর খুঁজে পেয়েছেন তার কোনও লিঙ্ক ভাগ করে নেওয়ার কোনও সুযোগ?
জন
এর জন্যে দুঃখিত! SSH-এজেন্ট কাপড় জন্য, আমি সম্মুখের পদস্খলিত developer.apple.com/library/mac/documentation/Darwin/Reference/...
PerilousApricot
0

ব্রিউ ওপেনসেল এবং ওপেনশ ব্যবহার করে সমস্যার সমাধান করে।

brew update
brew install openssl
brew link openssl --force
brew install openssh

# confirm correct bins are being used
# both should be located in /usr/local/bin
which openssl
which openssh

# add key back to keychain
ssh-add ~/.ssh/id_rsa

আমি নিশ্চিত নই যে ওপেনসেলকে ফোর্স লিঙ্ক করার ফলে মাভ্রিক্সে কোনও কিছু ভেঙে যায়। এখনও অবধি আমি কোন সমস্যা লক্ষ্য করিনি।

simple10
সূত্র
1
এর জন্য কোনও (আর ক) brewফর্মুলা নেই openssh
অ্যাডাম লিটার
এখনও আছে brew tap homebrew/dupes। এটি বলেছিল, এই পদক্ষেপগুলি আমার কাছে এই সমস্যাটির সমাধান করার মতো মনে হচ্ছে না।
বব আমান
@ সরল 10 এই উত্তরটির কোনও মূল্য নেই। আপনার কমপক্ষে ওপেনএসএল / ওপেনশনের সংস্করণ সরবরাহ করা উচিত যা সমস্যার সমাধান করে। অতিরিক্তভাবে দয়া করে এটি কেন এমন হবে তা ব্যাখ্যা করুন।
তিমি 06
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.