Come modificare i criteri di sicurezza per un programma non app (ssh)?

Naviga le tue risposte
4

GateKeeper sembra aver iniziato a bloccare gli aspetti di ssh ... Posso modificare il database dei criteri di sistema (/ var / db / SystemPolicy) per consentire a ssh di funzionare correttamente?

Questo ha avuto inizio (alcuni giorni) dopo aver creato un file ~ / .ssh / id_rsa. Sembra che ssh si blocchi durante il tentativo di analizzare questo file. Ha permessi di 600, ed è di proprietà del mio uid. 

$ ssh -v <user>@<host>
....
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: ~/.ssh/id_rsa
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>

Qui, ssh si blocca, e ottengo quanto segue in /var/log/system.log 

coreservicesd[30]: Application App:"SecurityAgent" [ 0x0/0x864363b]  @ 0x0x7fb6fb012670 tried to be brought forward, but isn't in fPermittedFrontASNs ( ( ASN:0x0-0x1001:) ), so denying.
WindowServer[120]: [cps/setfront] Failed setting the front application to SecurityAgent, psn 0x0-0x864363b, securitySessionID=0x186a4, err=-13066
com.apple.SecurityServer[15]: Engine::authorize: Rule::evaluate returned 4294907288 returning errAuthorizationInternal

Se eseguo spctl --master-disable , ssh funziona come previsto, ma ovviamente le mie impostazioni di sicurezza sono diminuite. Qualche idea su come posso far funzionare ssh senza disattivare completamente GateKeeper?

UPDATE: -

Il trucco spctl --master-disable non funziona più per me :(
Da quando ho fatto la domanda, ho aggiornato a OSX 10.8.1. Non sono sicuro che sia correlato, ma non riesco a pensare a nient'altro che possa influenzare la politica di sicurezza ssh.
Così ora, non posso commettere nulla per github !! : @
Aiuto!?

UPDATE2: -

Per qualche ragione all'insaputa di me, ssh e git mi chiederebbero la password id_rsa (e quindi autenticare / connettersi effettivamente) se fossi in una nuova sessione di terminale. Io uso tmux (come lo schermo, che viene preinstallato su OSX, ma preferisco tmux), nel quale mantengo le mie sessioni di bash aperte per giorni o settimane alla volta. In una vecchia shell tmux, ottengo gli errori come descritto sopra, ma in una nuova sessione bash, non ci sono messaggi di errore, e tutto funziona come previsto, anche con spctl --master-enable ..

Qualcuno sa perché questo è, o come riattivare una shell ??

    
posta Alex Leach 17.09.2012 - 19:50
fonte

1 risposta

1

Controlla .ssh / id_rsa e assicurati di avere ancora queste righe in alto e in basso: 

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

Sono fondamentali per la funzionalità dell'installazione SSH PubKeyAuth. Osservando l'output del tuo debug, sembra che SSH si stia lamentando di non sapere quale tipo di chiave sia, che è definito dalla prima riga. Allo stesso modo, dopo aver considerato ciò, ho rimosso la prima riga dalla mia chiave privata, e SSH improvvisamente ha iniziato a darmi fastidio di inserire la mia passphrase per la chiave.

Se questa soluzione non funziona, temo che la tua unica opzione sarà probabilmente quella di rigenerare la tua coppia di chiavi.

    
risposta data 12.10.2012 - 04:30
fonte

Leggi altre domande sui tag

MacBook Retina strano sistema / comportamento della batteria L'archivio su Gmail non riesce, ma solo quando si utilizza il pulsante Archivia sulla barra degli strumenti