Скажите SSH использовать графическую подсказку для ключевого пароля

1. - Недостающий пакет?

Вы, вероятно, пропускаете пакет, который содержит ssh-askpass. Попытайтесь установить его.

Fedora/CentOS/RHEL:

$ sudo yum install openssh-askpass

Debian/Ubuntu:

$ sudo apt-get install ssh-askpass-gnome ssh-askpass

Нахождение недостающих утилит

Можно искать недостающие инструменты с помощью этих команд:

Fedora/CentOS/RHEL:

$ yum search ssh-askpass
Loaded plugins: langpacks, presto, refresh-packagekit
Adding en_US to language list
======================================================= Matched: ssh-askpass =======================================================
x11-ssh-askpass.x86_64 : A passphrase dialog for X and not only for OpenSSH
ksshaskpass.x86_64 : A KDE version of ssh-askpass with KWallet support
connect-proxy.x86_64 : SSH Proxy command helper
openssh-askpass.x86_64 : A passphrase dialog for OpenSSH and X

Debian/Ubuntu:

$ apt-file -l search ssh-askpass
app-install-data
cruft
git-cola
luckybackup-data
pssh
sdm-terminal
seahorse
ssh-askpass
ssh-askpass-fullscreen
ssh-askpass-gnome

2. - Разъединенный терминал?

Я пропустил это первоначально, но после дополнительных материалов для чтения я заметил этот комментарий в странице справочника ssh относительно SSH_ASKPASS переменная среды.

выборка

SSH_ASKPASS    If ssh needs a passphrase, it will read the passphrase from the 
               current terminal if it was run from a terminal.  If ssh does not
               have a terminal associated with it but DISPLAY and SSH_ASKPASS 
               are set, it will execute the program specified by SSH_ASKPASS 
               and open an X11 window to read the passphrase. This is particularly
               useful when calling ssh from a .xsession or related script.  
               (Note that on some machines it may be necessary to redirect the 
               input from /dev/null to make this work.)

Если Вы замечаете в комментарии, он указывает, что ssh "не имеет терминала связанным" И DISPLAY & SSH_ASKPASS установлены. Замечание этого является ключевым. Таким образом добираться ssh использовать SSH_ASKPASS мы должны добраться ssh не иметь терминал (иначе. STDIN & STDOUT) присоединенный к нему.

Один способ сделать это путем использования команды setsid. Не плохо себя чувствовать. Я никогда не слышал об этом инструменте также. Из страницы справочника:

setsid - запустите программу на новой сессии

Таким образом, если мы работаем ssh как "программа" к setsid мы можем отсоединиться ssh от нашего терминала, соответствующего критериям, упомянутым в sshстраница справочника. Другие критерии установлены следующим образом:

$ echo $DISPLAY; echo $SSH_ASKPASS
:0.0
/usr/libexec/openssh/ssh-askpass

Таким образом, если мы помещаем это все вместе:

$ setsid ssh user@remotehost

Например:

$ setsid ssh user@skinner

Решение

Если требуется сделать его так, чтобы setsid "встроено", можно создать псевдонимы как так:

$ alias ssh="setsid ssh"

Теперь, когда Вы ssh Вы получите GUI появление просьбы о Вашем пароле:

$ ssh user@skinner

Ссылки

• чтение пароля SSH от stdin – openssh 5.6p1 совместимый путь

У меня была та же проблема, когда я установил морского конька (которые обеспечивают seahorse-ssh-askpass) не устанавливая пакет gnome-keyring на ArchLinux.

Рассмотрение содержания этого пакета gnome-keyring (https://www.archlinux.org/packages/extra/i686/gnome-keyring), может помочь Вам решить свою проблему.

В любом случае, если Вы не возражаете использовать морского конька, можно также установить пакеты seahorse и gnome-keyring (или эквивалентные для Вашего распределения). Если Вы не используете Gnome, дополнительные шаги могут требоваться: https://wiki.archlinux.org/index.php/GNOME_Keyring.

Есть способ закрыть терминал для одной команды, и это использование перенаправления файлов:

ssh-add > /dev/null < /dev/null 2>&1

Это запустит команду ssh-add с закрытым терминалом. Все хорошо, за исключением сложности. Но теперь, когда вы знаете правильную команду, просто сделайте ее псевдонимом и добавьте в ~/.bash_aliases:

alias ssh-add="/usr/bin/ssh-add > /dev/null < /dev/null 2>&1"

И все готово. Просто набрав ssh-add, вы вызовете псевдоним, который вызовет настоящую команду со всеми перенаправлениями.

Команда ssh-add теперь правильно спрашивает пароль в диалоговом окне... При условии, что у вас установлен один из этих пакетов (в Ubuntu или производных, в других местах они могут иметь другие названия):

• ssh-askpass
• ssh-askpass-fullscreen
• ssh-askpass-gnome
• ksshaskpath
• kwalletcli
• lxqt-openssh-askpass
• razorqt-openssh-askpasss

Итак, что все это значит?

Команда 2>&1 означает перенаправление дескриптора файла №2 (стандартная ошибка) туда же, куда перенаправляется дескриптор файла №1 (стандартный вывод).

Команда > /dev/null означает перенаправление стандартного вывода в /dev/null, который представляет собой специальный файл, отбрасывающий все записанные в него данные.

Команда < /dev/null означает перенаправление стандартного ввода в /dev/null (idem).

В качестве побочного примечания, и не по теме, но связанного с этим, если вы когда-нибудь захотите программировать службу в bash, вы должны помнить, что такое служба на самом деле, процесс со стандартным вводом, выводом и закрытой ошибкой, который находится в фоновом режиме:

service > /dev/null < /dev/null 2>&1 &

Обратите внимание, что единственным отличием является &, добавленный в конце (плюс тот факт, что я изменил команду ssh-add на теоретическую service. Эти команды правильно поставят службу на фон.