ssh -A ha smesso di funzionare in macOS Sierra e il portachiavi non è sbloccato all'accesso

Naviga le tue risposte
6

Dopo l'aggiornamento, ssh -A non funziona più. Decommentare ForwardAgent no linea /etc/ssh/ssh_config e cambiare no in yes sembra non funzionare. Questo è estremamente fastidioso. Inoltre, il mio Mac è protetto da password.

Precedentemente, dopo aver effettuato il login, non avevo mai avuto bisogno di inserire la password per ssh una volta che ho selezionato qualcosa come "unlock keychain for ssh on login", anni fa. Non ricordo il messaggio esatto. Avevo solo bisogno di farlo una volta per ogni Mac che io abbia mai posseduto. Tuttavia, ora richiede la password quando devo accedere a ssh id_rsa, ad esempio utilizzando git . Ho cancellato la voce di login nel portachiavi e al prossimo riavvio provo a usare ssh, i prompt della password appaiono di nuovo, ma nessun prompt mi chiede se voglio che il portachiavi ricordi e sblocchi la chiave.

Qualcuno può aiutare o almeno spiegare quali modifiche sono state fatte per ssh nel nuovo sistema operativo.

Modifica Per rispondere alla mia domanda, ssh-add -K sembra fare il trucco.

    
posta Yan Zhou 28.09.2016 - 12:52
fonte

3 risposte

4

Sembra che le chiavi ssh non siano caricate di default in ssh-agent.

Questo ha risolto il problema per me:

Modifica la tua configurazione ssh 

vi ~/.ssh/config

Aggiungi il seguente 

Host *
    IdentityFile ~/.ssh/id_rsa
    AddKeysToAgent yes
    ForwardAgent yes

Scopri ulteriori informazioni sulla discussione reddit: link

    
risposta data 11.10.2016 - 15:04
fonte
1

La risposta sopra funziona per RSA Keys, ma una volta che ho avuto una chiave DSA, la soluzione ha avuto un ulteriore passaggio. Aggiungi la chiave usando 

ssh-add -K ~/.ssh/id_dsa

Quindi, modifica o crea il file ~ / .ssh / config con il seguente contenuto: 

IdentityFile ~/.ssh/id_dsa
PubkeyAcceptedKeyTypes=+ssh-dss

Dopo aver salvato questo file dovrebbe funzionare.

    
risposta data 17.10.2016 - 16:24
fonte
1

Sierra utilizza ora OpenSSH 7.0 che ha deprecato le chiavi DSA.

Se devi ancora utilizzare le chiavi DSA, aggiungi quanto segue all'inizio di ~ / .ssh / config 

Host *
    PubkeyAcceptedKeyTypes ssh-dss*
    
risposta data 03.11.2016 - 15:11
fonte

Leggi altre domande sui tag

Dove MacBook salva i file di aggiornamento di Sierra OS per Mac, non per iPhone? openssh si blocca su "rekey dopo 134217728 blocchi"