Su MacOS 10.12 Sierra (o / e OS X 10.11 EI Capitan) come si possono usare le password per le chiavi SSH memorizzate nel portachiavi senza testa?
Se uno ssh-in e ha lasciato una sessione locale in esecuzione, è possibile vedere ssh-agent è disponibile
launchctl list | grep ssh
ps ax | grep ssh-agent
e può essere utilizzato impostando SSH_AUTH_SOCK correttamente
SSH_AUTH_SOCK=$(ls -t1 /private/tmp/com.apple.launchd*/Listeners | head -n 1 );
export SSH_AUTH_SOCK;
Ma non appena l'utente locale si disconnette, la sessione remota non può più utilizzare un agente ssh supportato da portachiavi (nessun output per i primi 2 comandi). Ci ho provato;
sudo launchctl load /System/Library/LaunchAgents/com.openssh.ssh-agent.plist
ma non aiuta e
eval "$(ssh-agent -l)"
fallisce con launch_activate_socket(): No such process
e
eval "$(ssh-agent)"
non riesce a connettersi al socket esistente /private/tmp/com.apple.launchd.*/Listeners
invece di usare /var/folders/*/*/T/ssh-*/agent.*
.
security login-keychain
output /Users/*/Library/Keychains/login.keychain-db
indipendentemente.
Potrebbe essere possibile attivare un accesso locale ma voglio evitarlo.