macOS 10.12 Sierra non dimenticherà la mia passphrase del keyfile ssh

25

Dopo aver creato un nuovo file chiave id-rsa crittografato con ssh-keygen e utilizzandolo per la prima volta, non riesco a convincere macOS a dimenticare la passphrase. Questo è simile a come fai in modo che OS X non ricordi la passphrase della chiave ssh , ma peggio.

Ho provato a riavviare, uccidere il ssh-agent , bloccare tutti i miei portachiavi ma sembra ancora essere memorizzato da qualche parte. Tuttavia, non riesco a trovarlo in nessun portachiavi. Questo sembra essere molto insicuro. Le risposte a password della chiave privata SSH mai rimossa con Anche Keychain / ssh-agent non aiuta.

In effetti, la finestra di dialogo che appariva ti chiedeva se volevi archiviare passphrase o non sembra più esistere.

    
posta hogliux 21.09.2016 - 17:23
fonte

3 risposte

27

Per disabilitare la memorizzazione della passphrase nel portachiavi devi aggiungere le seguenti righe al file ~ / .ssh / config :

Host *
UseKeyChain no

Se hai già una passphrase memorizzata nel portachiavi puoi cancellarla usando i comandi:

cd ~/Library/Keychains/<UUID>/
sqlite3 keychain-2.db 'delete from genp where agrp="com.apple.ssh.passphrases"'

Se desideri avere un comportamento come in OS X El Capitan o precedente (ovvero la passphrase memorizzata fino al logout o al riavvio) basta aggiungere a ~ / .ssh / config:

AddKeysToAgent yes

Non è necessario avviare ssh-agent.

    
risposta data 11.10.2016 - 23:49
fonte
20

Grazie a Clive, ho una migliore comprensione di questa nuova 'funzione'. Quando digiti la passphrase, Sierra la aggiunge al tuo portachiavi ma non allo ssh-agent. Se la tua identità non è in ssh-agent, non c'è modo di gestirla con ssh-add . Per gestire (es. Rimuovere) la tua identità da Portachiavi devi aggiungere la tua identità a ssh-agent usando ssh-add . Dopo aver aggiunto la tua identità a ssh-agent , puoi utilizzare ssh-add -K -d per rimuoverlo sia da ssh-agent sia da Keychain. Se vuoi che la tua identità venga aggiunta a ssh-agent ogni volta che usi ssh add:

AddKeysToAgent yes

al tuo .ssh/config . Ciò assicurerà che ssh-agent abbia sempre la tua identità.

    
risposta data 26.09.2016 - 15:14
fonte
3
ssh-add -K -d

Questo può rimuovere passphrase precedentemente memorizzati nel portachiavi. Dal momento che macOS 10.12 Sierra, per evitare la passphrase memorizzata nel portachiavi, assicurati di fare prima ssh-add .

    
risposta data 22.09.2016 - 19:45
fonte

Leggi altre domande sui tag