macOS Sierra dường như không nhớ các khóa SSH giữa các lần khởi động lại

Tôi phải chạy lệnh này kể từ khi nâng cấp lên macOS:

ssh-add -K

Khắc phục sự cố sau khi khởi động lại nhưng tôi phải chạy lệnh này mỗi lần tôi đăng nhập vào máy tính của mình.

Nếu tôi không chạy lệnh ở trên, các phím của tôi ~/.sshsẽ bị bỏ qua và tôi đang được hỏi mật khẩu máy chủ để thiết lập kết nối.

Kể từ macOS Sierra 10.12.2, Apple đã thêm một ssh_configtùy chọn được gọi là UseKeychaincho phép giải quyết vấn đề 'phù hợp' với vấn đề. Thêm vào đây vào ~/.ssh/configtập tin của bạn :

Host *
   AddKeysToAgent yes
   UseKeychain yes     

Từ ssh_config mantrang ngày 10.12.2:

Sử dụng khóa

Trên macOS, chỉ định xem hệ thống có nên tìm kiếm cụm mật khẩu trong móc khóa của người dùng hay không khi cố gắng sử dụng một khóa cụ thể. Khi người dùng cung cấp cụm mật khẩu, tùy chọn này cũng chỉ định liệu cụm mật khẩu có được lưu vào móc khóa hay không khi nó được xác minh là chính xác. Đối số phải là 'có' hoặc 'không'. Mặc định là 'không'.

Tôi cũng gặp vấn đề này khi cố gắng triển khai một số mã bằng Capistrano . Rất bực bội. Đây là hai phương pháp tôi biết để giải quyết vấn đề này.

Phương pháp 1: Thêm tất cả các khóa đã biết vào tác nhân SSH.

Vì vậy, một giải pháp tôi tìm thấy là chạy ssh-addvới -Atùy chọn, trong đó thêm tất cả các danh tính đã biết vào tác nhân SSH bằng cách sử dụng bất kỳ cụm mật khẩu nào được lưu trữ trong móc khóa của bạn như thế này:

ssh-add -A

Bây giờ điều này hoạt động nhưng nó sẽ không tiếp tục trên các lần khởi động lại. Vì vậy, nếu bạn muốn không bao giờ lo lắng về điều này một lần nữa, chỉ cần mở ~/.bash_profiletệp người dùng của bạn như thế này:

nano ~/.bash_profile

Và thêm dòng này vào dưới cùng:

ssh-add -A 2>/dev/null;

Bây giờ khi bạn mở một cửa sổ Terminal mới, tất cả sẽ tốt!

Phương pháp 2: Chỉ thêm các khóa SSH có trong móc khóa vào tác nhân.

Vì vậy, trong khi ssh-add -Atùy chọn nên hoạt động cho hầu hết các trường hợp cơ bản, tôi đã gặp phải một vấn đề gần đây khi tôi có 6-7 hộp Vagrant (sử dụng các khóa / nhận dạng SSH để truy cập) trên một máy phổ biến hơn id_rsa.pub.

Tóm lại, cuối cùng tôi đã bị khóa khỏi một máy chủ từ xa do có quá nhiều lần thử thất bại dựa trên các khóa / danh tính SSH vì quyền truy cập của máy chủ dựa trên mật khẩu và các khóa / danh tính SSH là các khóa / danh tính SSH. Vì vậy, nhân viên SSH đã thử tất cả các khóa SSH của tôi, không thành công và tôi thậm chí không thể nhận được lời nhắc mật khẩu.

Vấn đề là ssh-add -Asẽ chỉ tùy ý thêm mọi khóa / nhận dạng SSH duy nhất mà bạn có vào đại lý ngay cả khi không cần thiết phải làm như vậy; chẳng hạn như trong trường hợp hộp Vagrant.

Giải pháp của tôi sau nhiều thử nghiệm như sau.

Đầu tiên, nếu bạn có nhiều khóa / danh tính SSH được thêm vào đại lý của mình hơn là bạn cần có như được hiển thị ssh-add -lsau đó sẽ xóa tất cả chúng khỏi tác nhân như vậy:

ssh-add -D

Sau đó, bắt đầu tác nhân SSH làm quy trình nền như sau:

eval "$(ssh-agent -s)"

Bây giờ, nó trở nên kỳ lạ và tôi không chắc tại sao. Trong một số trường hợp, bạn có thể thêm ~/.ssh/id_rsakhóa / danh tính cụ thể vào đại lý như vậy:

ssh-add ~/.ssh/id_rsa

Nhập cụm mật khẩu của bạn, nhấn Returnvà bạn sẽ tốt để đi.

Nhưng trong các trường hợp khác, chỉ cần chạy nó là đủ để thêm khóa / danh tính:

ssh-add -K

Nếu tất cả đều hoạt động, hãy nhập ssh-add -lvà bạn sẽ thấy một khóa / danh tính SSH đơn độc được liệt kê.

Tất cả đều tốt? Bây giờ hãy mở ra .bash_profile:

nano ~/.bash_profile

Và thêm dòng này vào dưới cùng; nhận xét hoặc xóa -Aphiên bản nếu bạn có vị trí đó:

ssh-add -K 2>/dev/null;

Điều đó sẽ cho phép khóa / danh tính SSH được tải lại cho tác nhân SSH trong mỗi lần khởi động / khởi động lại.

CẬP NHẬT: Apple hiện đã thêm một UseKeychaintùy chọn cho các tùy chọn cấu hình SSH đang mở và cũng xem xét ssh-add -Amột giải pháp.

Kể từ macOS Sierra 10.12.2, Apple đã thêm UseKeychaintùy chọn cấu hình cho cấu hình SSH. Kiểm tra trang man (thông qua man ssh_config) hiển thị thông tin sau:

UseKeychain
        On macOS, specifies whether the system should search for
        passphrases in the user's keychain when attempting to use a par-
        ticular key. When the passphrase is provided by the user, this
        option also specifies whether the passphrase should be stored
        into the keychain once it has been verified to be correct.  The
        argument must be ``yes'' or ``no''.  The default is ``no''.

Việc Apple sôi sục khi thấy giải pháp là thêm ssh-add -Avào của bạn .bash_profile như được giải thích trong vé Open Radar này hoặc thêm vào UseKeychainnhư một trong các tùy chọn trong mỗi người dùng ~/.ssh/config.

Như đã giải thích ở đây , đây là phương pháp được đề xuất kể từ macOS 10.12.2 :

1. Thêm các dòng sau vào ~/.ssh/configtập tin của bạn :

   Host *
       UseKeychain yes
       AddKeysToAgent yes

2. Bất kỳ khóa nào bạn thêm vào ssh-agent bằng ssh-add /path/to/your/private/key/id_rsalệnh sẽ được tự động thêm vào móc khóa và sẽ được tự động tải khi khởi động lại.

Tôi đang thêm câu trả lời này vì:

• Các câu trả lời khác yêu cầu bạn thêm IdentityFile ~/.ssh/id_rsadòng, nhưng tùy chọn đó không cần thiết để tự động tải các khóa (và nó thực sự sẽ liên kết khóa cụ thể đó cho phần máy chủ mà bạn thêm vào, bạn sẽ không muốn nếu bạn sử dụng các khóa khác nhau cho nóng khác nhau).
• Câu trả lời được chấp nhận đề cập UseKeychain, nhưng điều đó là không đủ để duy trì các khóa ssh-agentsau khi khởi động lại.

Tôi đã viết một bài viết ngắn về chủ đề này có thể giúp bạn.

Một giải pháp là gọi ssh-add -Alệnh trên mỗi lần khởi động.

Chỉ cần thêm .plisttệp có nội dung sau vào đường dẫn ~/Library/LaunchAgents/hoặc tạo tệp có ứng dụng Lingon :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>ssh-add-a</string>
    <key>ProgramArguments</key>
    <array>
        <string>ssh-add</string>
        <string>-A</string>
    </array>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>

<!-- @@@@LingonWhatStart:ssh-add -A@@@@LingonWhatEnd -->

Kể từ macOS 10.12.2, bạn có thể sử dụng UseKeychaintùy chọn. Đọc thêm ở đây hoặc nhìn vào man ssh_config.

     UseKeychain
         On macOS, specifies whether the system should search for passphrases in the user's keychain
         when attempting to use a particular key. When the passphrase is provided by the user, this
         option also specifies whether the passphrase should be stored into the keychain once it has
         been verified to be correct.  The argument must be ``yes'' or ``no''.  The default is ``no''.

Vì vậy, chỉ cần làm như sau:

echo "UseKeychain yes" >> ~/.ssh/config

Tôi thấy rằng ssh-add -Kđã cho tôi " tùy chọn bất hợp pháp - K ". Điều này là do ssh-add là một phiên bản lạ đến từ / usr / local / bin (được cài đặt bởi brew?). Tôi đã có thể thêm khóa bằng cách sử dụng cụ thể của ssh-add nằm trong / usr / bin:

/usr/bin/ssh-add -K ~/.ssh/id_rsa

Tôi đã có vấn đề này trước đây và tôi đã tìm ra cách để vượt qua điều này. Tôi vừa tạo một tệp có tên configtrong ~/.sshthư mục của mình , nơi tôi đã thêm các dòng sau:

Host github.com
HostName github.com
IdentityFile ~/.ssh/github
IdentitiesOnly yes

Tôi không chắc tại sao, nhưng Hostvà HostNamecả hai đều quan trọng. Trong trường hợp của tôi nếu một trong số họ không có mặt thì giải pháp đã không hoạt động.

Sau đó, tôi chỉ làm một ssh-add -Kvà nó đã hoạt động ngay cả sau khi khởi động lại.

Nếu bạn đang sử dụng một phiên bản khác của ssh (ví dụ: được cài đặt qua homebrew), các giải pháp trên sẽ không hoạt động. Chẳng hạn, AddKeysToAgent yesvà UseKeychain yestrong .ssh/configtệp không được nhận dạng bởi các phiên bản ssh không phải của Apple và sẽ gây ra lỗi. Tương tự cho -Ahoặc -Ktùy chọn cho sshkhách hàng.

Điều đó có nghĩa là câu trả lời của @mluisbrown hoàn toàn không hoạt động. Bạn có thể sử dụng phương pháp 1 trong câu trả lời của @JakeGould và sử dụng rõ ràng ssh-addtiện ích macOS trong của bạn .bash_profileđể thêm tất cả các khóa vào móc khóa, tức là:

/usr/bin/ssh-add -A

Như đã đề cập bởi một nhận xét ở trên , trước tiên bạn có thể phải thêm khóa vào móc khóa: vd/usr/bin/ssh-add -K .ssh/github

Sửa đổi ~ / .ssh / config để thêm UseKeyChain cho tất cả các máy chủ là đủ để ngăn cơn ác mộng tái diễn này;)

Host *
 UseKeychain yes

Nếu tệp trống hoặc không tồn tại, hãy tạo và / hoặc thêm cấu hình ở trên.

Tôi đã cập nhật lên Mac OS X Sierra (10.12.6). Tôi có thể ssh vào các máy chủ khác nhưng không vào github.com.

Đây là những gì tôi đã phải chèn vào ~ / .ssh / config:

PubkeyAcceptedKeyTypes ssh-dss,ssh-rsa

Sau thay đổi đó, tôi có thể sử dụng github như trước đây.