GateKeeper sembra aver iniziato a bloccare gli aspetti di ssh ... Posso modificare il database dei criteri di sistema (/ var / db / SystemPolicy) per consentire a ssh di funzionare correttamente?
Questo ha avuto inizio (alcuni giorni) dopo aver creato un file ~ / .ssh / id_rsa. Sembra che ssh si blocchi durante il tentativo di analizzare questo file. Ha permessi di 600, ed è di proprietà del mio uid.
$ ssh -v <user>@<host>
....
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: ~/.ssh/id_rsa
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Qui, ssh si blocca, e ottengo quanto segue in /var/log/system.log
coreservicesd[30]: Application App:"SecurityAgent" [ 0x0/0x864363b] @ 0x0x7fb6fb012670 tried to be brought forward, but isn't in fPermittedFrontASNs ( ( ASN:0x0-0x1001:) ), so denying.
WindowServer[120]: [cps/setfront] Failed setting the front application to SecurityAgent, psn 0x0-0x864363b, securitySessionID=0x186a4, err=-13066
com.apple.SecurityServer[15]: Engine::authorize: Rule::evaluate returned 4294907288 returning errAuthorizationInternal
Se eseguo spctl --master-disable
, ssh funziona come previsto, ma ovviamente le mie impostazioni di sicurezza sono diminuite. Qualche idea su come posso far funzionare ssh senza disattivare completamente GateKeeper?
UPDATE: -
Il trucco spctl --master-disable
non funziona più per me :(
Da quando ho fatto la domanda, ho aggiornato a OSX 10.8.1. Non sono sicuro che sia correlato, ma non riesco a pensare a nient'altro che possa influenzare la politica di sicurezza ssh.
Così ora, non posso commettere nulla per github !! : @
Aiuto!?
UPDATE2: -
Per qualche ragione all'insaputa di me, ssh e git mi chiederebbero la password id_rsa (e quindi autenticare / connettersi effettivamente) se fossi in una nuova sessione di terminale. Io uso tmux (come lo schermo, che viene preinstallato su OSX, ma preferisco tmux), nel quale mantengo le mie sessioni di bash aperte per giorni o settimane alla volta. In una vecchia shell tmux, ottengo gli errori come descritto sopra, ma in una nuova sessione bash, non ci sono messaggi di errore, e tutto funziona come previsto, anche con spctl --master-enable
..
Qualcuno sa perché questo è, o come riattivare una shell ??