Forzar a SSH a que pida mi frase de contraseña de clave privada en el shell (no en una ventana)

9

Cuando uso SSH por primera vez después de arrancar, me pide mi contraseña de desbloqueo de clave privada (que es el comportamiento que espero). Pero lo hace en una ventana, no en el shell (similar a gksudoVS sudo). Esto es frustrante (tengo que usar mi mouse para hacer clic en la ventana) y, en segundo lugar, a veces causa un error (uso el terminal Guake, a veces en pantalla completa, en cuyo caso no puedo enfocarme en la ventana SSH y me veo obligado a reiniciar X )

Entonces, mi pregunta es: ¿hay alguna forma de obligar a SSH a solicitar mi frase de contraseña de clave privada en la línea de comando, en lugar de abrir una ventana?

Adrien Luxey
fuente
env ssh ... lo haría, pero esto pierde ssh-agent así que no está del todo bien. Quizás alguien pueda descubrir el resto.
Joshua

Respuestas:

7

Probablemente tenga uno de los *-askpasspaquetes instalados y la variable de entorno SSH_ASKPASSestablecida en consecuencia; ver ssh (1) . Desarmar la variable, por ejemplo, en su ~/.bashrc, o desinstalar el paquete debería ser el truco.

Consulte también Indique a SSH que use una solicitud gráfica para la frase clave para el problema inverso y algunos consejos sobre el entorno.

Murphy
fuente
1
Esto probablemente no sea el caso. SSH solicita una frase de contraseña siempre en el TTY, a menos que no tenga una (si está en guake, apuesto a que tiene una). Lo más probable es que el mensaje sea de gnome-keyring(la captura de pantalla del OP confirmaría eso), como se explica en mi otra respuesta.
Jakuje
De hecho, la gnome-askpassventana no se ve como siempre: askpass solo lee "Ingrese su frase de contraseña de OpenSSH" con un campo de texto. Intenté tomar una captura de pantalla, pero no funciona: la ventana captura eventos clave (el mismo problema que causa el error con la pantalla completa guake). Tomaré una foto si es necesario.
Adrien Luxey
@AdrienLuxey Pruebe Gimp, puede tomar una captura de pantalla de la ventana activa después de un tiempo de espera. Pero lo más importante es que debe verificar el árbol ps para ver quién / qué llama a la ventana.
Murphy
3

Tiene la clave privada agregada en gnome-keyringo algo más, que emite el mensaje de GUI para la frase de contraseña. No puede deshacerse de eso en esta configuración.

Pero no hay posibilidad de un uso normal ssh-agent(mediante la eliminación de la gnome-keyringo comenzar ssh-agentdespués de eso) y la AddKeysToAgent yesopción en su ssh_config, lo que resultará en el comportamiento que espera - después del arranque, el agente no tendrá ninguna tecla y será añadido automáticamente después de la primer uso.

Casos similares se explican en preguntas relacionadas:

Jakuje
fuente