SSH zwingen, meine Passphrase für den privaten Schlüssel in der Shell zu fragen (nicht in einem Fenster)

9

Wenn ich SSH nach dem Booten zum ersten Mal verwende, werde ich nach meiner Passphrase zum Entsperren meines privaten Schlüssels gefragt (was das erwartete Verhalten ist). Dies geschieht jedoch in einem Fenster, nicht in der Shell (ähnlich wie bei gksudoVS sudo). Dies ist frustrierend (ich muss mit der Maus auf das Fenster klicken) und verursacht zweitens manchmal einen Fehler (ich verwende das Guake-Terminal, manchmal im Vollbildmodus. In diesem Fall kann ich mich nicht auf das SSH-Fenster konzentrieren und muss X neu starten ).

Meine Frage lautet also: Gibt es eine Möglichkeit, SSH zu zwingen, in der Befehlszeile nach meiner Passphrase für den privaten Schlüssel zu fragen, anstatt ein Fenster zu öffnen?

Adrien Luxey
quelle
env ssh ... würde es tun, aber dies verliert ssh-agent, so dass es nicht ganz richtig ist. Vielleicht kann jemand den Rest herausfinden.
Joshua

Antworten:

7

Sie haben wahrscheinlich eines der *-askpassPakete installiert und die Umgebungsvariable SSH_ASKPASSentsprechend festgelegt. siehe ssh (1) . Das Deaktivieren der Variablen, z. B. in Ihrem ~/.bashrc, oder das Deinstallieren des Pakets sollten den Trick tun.

Siehe auch SSH anweisen, eine grafische Eingabeaufforderung für die Schlüsselpassphrase für das umgekehrte Problem und einige Hinweise zur Umgebung zu verwenden.

Murphy
quelle
1
Dies ist höchstwahrscheinlich nicht der Fall. SSH fragt im TTY immer nach einer Passphrase, es sei denn, es gibt keine (wenn Sie in Guake sind, haben Sie bestimmt eine). Die Eingabeaufforderung stammt höchstwahrscheinlich von gnome-keyring(ein Screenshot des OP würde dies bestätigen), wie in meiner anderen Antwort erläutert.
Jakuje
In der Tat gnome-askpasssieht das Fenster nicht wie gewohnt aus: askpass lautet nur "Geben Sie Ihre OpenSSH-Passphrase ein" mit einem Textfeld. Ich habe versucht, einen Screenshot zu machen, aber es funktioniert nicht: Das Fenster erfasst wichtige Ereignisse (dasselbe Problem, das den Fehler bei der Vollbild-Guake verursacht). Ich mache bei Bedarf ein Foto.
Adrien Luxey
@AdrienLuxey Probieren Sie Gimp aus, es kann nach einer Zeitüberschreitung einen Screenshot des aktiven Fensters erstellen. Noch wichtiger ist jedoch, dass Sie den ps-Baum überprüfen, um festzustellen, wer / was das Fenster aufruft.
Murphy
3

Sie haben den privaten Schlüssel in gnome-keyringoder etwas anderes hinzugefügt , wodurch die GUI-Eingabeaufforderung für die Passphrase ausgegeben wird. Sie können das in diesem Setup nicht loswerden.

Es besteht jedoch die Möglichkeit, normal ssh-agent(durch Entfernen gnome-keyringoder Starten ssh-agentdanach) und AddKeysToAgent yesOption in Ihrem zu verwenden ssh_config, was zu dem erwarteten Verhalten führt. Nach dem Start verfügt der Agent über keine Schlüssel und diese werden nach dem automatisch hinzugefügt erste Benutzung.

Ähnliche Fälle werden in verwandten Fragen erklärt:

Jakuje
quelle