OS X Keychain, kaydetmeme rağmen SSH parolamı istememi istiyor (OS X 10.6.8)

20

SSH ile uzak bir sunucuya her giriş yaptığımda, OS X anahtarlığı SSH parolasını hatırlamamı ister. Parolayı yazın ve hatırlamak için kutuyu işaretliyorum. Daha sonra sunucuya bağladım, ancak bir dahaki sefere tekrar istenirse ...

Sunucuma ssh yapmak için özel bir anahtarım var ve bağlantı çalışıyor. Benim ana bilgisayar dosyamda var:

Host myhost
    HostName xxx.xxx.xxx.xx
    GlobalKnownHostsFile ~/.ssh/known_hosts
    port 22
    User myuser
    IdentityFile ~/.ssh/mykey_dsa
    IdentitiesOnly yes

.. ve sonra yazarım ssh myhost

Bu sadece yeni bir sorundur, bu yüzden anahtarlıktan şüphelenip sorun mu yapıyorum? Açıkçası, her seferinde anahtarlığa 'yeniden' ekleyebilirim ve bağlanabiliyorum, ancak bu amaçtan kaçınıyor. Dsa anahtarımdaki izinler 600 veya-rw-------@

Disk izinlerini tamir etmeye çalıştım, ancak bu işe yaramadı. Google-foo'm da başarısız oluyor, kullanımda hiçbir şey yoktu. Bu yüzden bunun bir OS X / anahtarlık sorunu mu yoksa SSH sorunu mu olduğundan emin değilim.

güncelleme: ssh -vvv myhost'u denediğimde, sorunu açıkladığını düşünüyorum:

debug1: Trying private key: /Users/danny/.ssh/mykey_dsa
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug3: Not a RSA1 key file /Users/danny/.ssh/mykey_dsa.
debug1: read PEM private key done: type DSA
Identity added: /Users/danny/.ssh/mykey_dsa (/Users/danny/.ssh/mykey_dsa)
debug1: read PEM private key done: type DSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug1: Authentication succeeded (publickey).

... ve ondan sonra bağlantı kuracağım. Sanırım meselenin bu noktası:

PEM_read_PrivateKey failed

Güncelleme 2: Aynı anahtarı ve ayarları 10.6.8 ile başka bir Mac'te de denedikten sonra, her şey yolunda gitti, bu yüzden bunun Mac'e özgü bir soru, muhtemelen bir izinler anahtarlık sorunu olduğunu düşünüyorum.

Güncelleme 3 Dağ Aslanı'nın (10.8.1) temiz bir kurulumunu da denedim ve ne anlama geldiğiyle aynı şeyi.

Muhtemelen ilgili: https://discussions.apple.com/thread/3518441?start=0&tstart=0

Güncelleme 4 Cevap bu

macos  snow-leopard  ssh  keychain 
Danny Englander
kaynak
1
ssh -v[v] myserverHatayla ilgili ayrıntılı bilgi almaya çalışın .
@ ansi_lumen Ben ssh -vvv denedim ve yukarıdaki sonuçları yayınladı. Meselenin sorun olduğunu PEM_read_PrivateKey failedama nedenini bilmiyorum, bu anahtarlığı anahtarlığa eklenen ve orada kalan diğer herkes gibi yaptım.
Danny Englander,
1
Bu benim için düzeltti: apple.stackexchange.com/a/26252/17690
Danny Englander
2
ssh-add -Kbenim için düzeltti
orkoden

Yanıtlar:

13

Yanıt, /apple//a/26252/17690 adresinden kopyalandı.

Eğer karşılık gelen olduğundan emin olun id_rsa.pubveya id_dsa.pubsizin içinde ~/.sshdizine.

Buna id_rsakarşılık gelen bir eşim olmadığı zaman id_rsa.pub, Mac OS X diyaloğu açmaya devam etti ve anahtarlığımdaki parolayı hiçbir şey yapmadı.

cd ~/.ssh
ssh-keygen -y -f id_rsa > id_rsa.pub

benim için uygun ortak anahtar dosyasını oluşturdu.

Genel dosyanız orada zaten varsa (başka bir adla yeniden adlandırın) ve yukarıdaki anahtarı kullanarak genel anahtarı yeniden oluşturduysanız, oluşturulan ve eskisinin eşit olmadığını fark edeceksiniz. Her nasılsa, Mac OS X’in eski sürümleri Lion’un artık sevmediği bir genel anahtar oluşturdu ve onu yeniden üretti.

Meraklı için, anahtar tamamen aynıdır, değişen kısım artık dosyadaki anahtardan sonra "yorum" bölümü olmamasıdır.

TalkLittle
kaynak
Bu, oraya girmeme yardımcı oldu, ama aynı zamanda özel bir anahtara yapıştırıyordum ve boşlukta bölünmüyordu, hepsi bir satırdaydı. Bunu çözdükten sonra, OP'nin yaşadığı sorun da çözüldü.
Cameron Gagnon
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.