Problema con l'agente ssh

4

Sto riscontrando un problema con l'agente ssh per assicurarmi di non dover inserire una password ogni volta che un determinato programma utilizza la mia chiave privata id_rsa.

Ho fatto ssh-add -K ~/.ssh/id_rsa e sembrava aggiungere una voce al mio portachiavi

Ma continua a sollecitarmi. Quando vado in keychain sotto controllo accessi, sembra che forse è perché non è impostato

    
posta Jody G 27.11.2010 - 01:22
fonte

3 risposte

3

Controlla le tue autorizzazioni in questi file, se non sono così, non funzionerà:

-rw-------  1 martin  staff   1675 Jul 27  2009 id_rsa
-rw-r--r--  1 martin  staff    403 Jul 27  2009 id_rsa.pub

Aggiorna : Se vedi che i file hanno un @, significa che hanno "attributi estesi".

Puoi vedere cosa stanno emettendo:

xattr -l <filename>
    
risposta data 27.11.2010 - 04:00
fonte
2

Collegati manualmente da Terminale usando le opzioni dettagliate per vedere dove si trova il tuo problema, se si tratta di un problema sul lato client. Potresti anche voler controllare i log degli errori sul server per scoprire se il tuo publickey viene rifiutato. Le autorizzazioni sulla cartella utente, sulla cartella .ssh e sui file all'interno (come authorized_keys) devono essere rimosse tutte le autorizzazioni di scrittura di gruppo / altro, sia sul client che sul server. SSH è molto esigente riguardo le autorizzazioni e non userà nulla che sia accessibile a chiunque tranne te.

    
risposta data 29.11.2010 - 23:44
fonte
2

Ho avuto anche questo problema. Per me /usr/bin/ssh-agent si spegne dopo un po '.

pgrep ssh-agent


/usr/bin/ssh-agent -s  #should show you something like this

SSH_AUTH_SOCK=/tmp/ssh-OYn3ShRY4l/agent.37715; export SSH_AUTH_SOCK;
SSH_AGENT_PID=37716; export SSH_AGENT_PID;
echo Agent pid 37716;

Mi sono persino irritato e ho rimosso i programmi OS X dal lato Access Control e li ho sostituiti con versioni MacPorts moderne e aggiornate. Tutto va bene, tranne che gli accessi a portachiavi sono un po 'squilibrati. La mia versione di ssh-add è valida per sempre. Devi solo eseguire la versione "old of days" /usr/bin/ssh una volta per ottenere la chiave nel tuo portachiavi.

    
risposta data 10.12.2010 - 08:42
fonte

Leggi altre domande sui tag