web-dev-qa-db-fra.com

SSH ne demande pas mon mot de passe

SSH ne demande plus la phrase secrète de ma clé privée. Je ne comprends pas comment cela se passe.

Dans le passé, j’utilisais ksshaskpass pour extraire la phrase secrète de ma clé ssh de KWallet et déverrouiller ma clé. J'exécutais le script suivant chaque fois que j'avais besoin d'utiliser ssh:

#!/bin/bash
export SSH_ASKPASS=/usr/bin/ksshaskpass
/usr/bin/ssh-add < /dev/null

(note latérale: J'avais l'habitude d'avoir cela dans mon .kde/Autostart/mais il y a environ un an qui a cessé de fonctionner - KWallet ne tenait plus qu'à la connexion).

Depuis la semaine dernière, ce script a cessé de fonctionner. Ksshaskpass a semblé faire apparaître une invite pour que je puisse entrer ma phrase secrète. Il ne semblait pas que KWallet l'obtienne. J'ai donc tapé ma phrase secrète dans la boîte de dialogue et cliqué sur la case "Déverrouiller automatiquement cette clé chaque fois que je suis connecté" pour me souvenir du mot de passe (en pensant que cela l'ajouterait à nouveau à KWallet). Depuis, ssh ne me demande jamais ma phrase secrète.


Cette boîte de dialogue apparaît maintenant sur mon autre machine Kubuntu. Voici une capture d'écran de celui-ci: enter image description here

Je m'étais trompé en pensant que c'était le dialogue ksshaskpass. Je crois maintenant que ce n'est pas.

  1. De quel programme s'agit-il?
  2. Comment puis-je annuler avoir coché la case?
  3. Comment puis-je obtenir ce programme pour arrêter le piratage ksshaskpass?
  4. Qui est-ce que je peux frapper pour déplacer mon fromage?
4
Swoogan

J'ai pu découvrir quelle est cette application. J'ai écrit un article de blog à ce sujet:

http://swoogan.blogspot.ca/2015/04/ssh-passphrase-chaos.html

L'application est gcr-prompter. Je l'ai retiré de ma machine avec:

$ Sudo aptitude purge gcr
$ Sudo apt-get autoremove
$ rm -rf .local/share/keyrings
3
Swoogan

Pour KDE: regardez si le démon gnome-keyring est en cours d'exécution sur votre système. Recherchez ensuite avec quelle application il est arrivé sur votre système (probablement les bibliothèques gnome dont vous aviez besoin pour exécuter certaines applications gnome).

J'ai eu le même problème. J'ai tué le démon gnome-keyring et essayé une autre connexion ssh. Aucune fenêtre supplémentaire ne s'est affichée et on m'a demandé de saisir ma phrase secrète pour chaque nouvelle connexion.

J'ai défini les fichiers binaires du fichier de clés en question sur 600 autorisations. Cela devrait aider jusqu'à ce que j'ai résolu ce problème complètement.

1
Nicole Britz
  1. Nous devons trouver l'application "Mots de passe et clés" sur notre ordinateur et l'exécuter.
  2. Maintenant, nous devons trouver une entrée appropriée. Dans mon cas, l'entrée requise était dans "Mots de passe" -> "Connexion" -> "Déverrouiller le mot de passe pour: SSH_KEY_USERNAME". Nous pouvons donc rechercher une phrase secrète SSH en tapant "Déverrouiller le mot de passe pour" dans le filtre.
  3. Pour confirmer si c'est ce que nous recherchons: Cliquez avec le bouton droit de la souris sur>> "Propriétés" -> onglet "Détails". Ici, vous devriez avoir quelque chose comme: "unique: ssh-store: /home/USERNAME/.ssh/id_rsa" . Nous pouvons également voir notre phrase secrète dans "Clés" -> "Mot de passe" -> "Afficher le mot de passe".
  4. Pour supprimer: Cliquez avec le bouton droit de la souris sur -> "Supprimer".
  5. Après cela, nous devrons probablement redémarrer notre ordinateur.
0
Taras Ozarko