OS X Keychain liên tục nhắc tôi về cụm mật khẩu SSH của tôi mặc dù tôi đã lưu nó (OS X 10.6.8) [trùng lặp]

20

Mỗi lần tôi đăng nhập vào máy chủ từ xa bằng SSH, móc khóa OS X sẽ nhắc tôi nhớ cụm mật khẩu SSH. Tôi gõ cụm mật khẩu và đánh dấu vào ô để nhớ nó. Sau đó tôi kết nối ok với máy chủ nhưng lần sau tôi lại được nhắc và cứ thế ...

Tôi có một khóa riêng để ssh vào máy chủ của mình và kết nối hoạt động. Trong tập tin máy chủ của tôi, tôi có:

Host myhost
    HostName xxx.xxx.xxx.xx
    GlobalKnownHostsFile ~/.ssh/known_hosts
    port 22
    User myuser
    IdentityFile ~/.ssh/mykey_dsa
    IdentitiesOnly yes

.. và sau đó tôi gõ ssh myhost

Đây chỉ là một vấn đề gần đây vì vậy tôi nghi ngờ và vấn đề với Keychain? Để rõ ràng, tôi có thể 'thêm lại' vào móc khóa mỗi lần và kết nối nhưng điều này làm mất mục đích. Các quyền trên khóa dsa của tôi được đặt ở mức 600 hoặc-rw-------@

Tôi đã cố gắng sửa chữa các quyền đĩa nhưng điều đó không tốt. Google-foo của tôi cũng làm tôi thất bại, không có gì sử dụng được đưa ra. Vì vậy, tôi không chắc đây là sự cố OS X / móc khóa hay vấn đề SSH.

cập nhật: Khi tôi thử ssh -vvv myhost, tôi nghĩ rằng nó tiết lộ vấn đề:

debug1: Trying private key: /Users/danny/.ssh/mykey_dsa
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug3: Not a RSA1 key file /Users/danny/.ssh/mykey_dsa.
debug1: read PEM private key done: type DSA
Identity added: /Users/danny/.ssh/mykey_dsa (/Users/danny/.ssh/mykey_dsa)
debug1: read PEM private key done: type DSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug1: Authentication succeeded (publickey).

... và sau đó tôi được kết nối. Tôi nghĩ mấu chốt của vấn đề này là:

PEM_read_PrivateKey failed

Cập nhật 2: Sau khi thử cùng một khóa và cài đặt trên một máy Mac khác với 10.6.8, mọi thứ đều hoạt động tốt vì vậy tôi nghĩ đây là một câu hỏi cụ thể của Mac, có thể là vấn đề về quyền hạn.

Cập nhật 3 Tôi cũng đã thử cài đặt sạch Mountain Lion (10.8.1) và than ôi vấn đề tương tự mà tôi hoàn toàn không gặp phải.

Có thể liên quan: https://discussions.apple.com/thread35318441?start=0&tstart=0

Cập nhật 4 Đây là câu trả lời

macos  snow-leopard  ssh  keychain 
Anh
nguồn
1
Cố gắng ssh -v[v] myserverđể có được thông tin chi tiết về lỗi.
@ansi_lumen Tôi đã thử ssh -vvv và đăng kết quả ở trên. Tôi nghĩ vấn đề là PEM_read_PrivateKey failednhưng tôi không biết tại sao, tôi đã tạo khóa này giống như tất cả những cái khác được thêm vào móc khóa và ở lại đó.
Daniel Englander
1
Điều này đã sửa nó cho tôi: apple.stackexchange.com/a/26252/17690
Danny Englander
2
ssh-add -Kđã sửa nó cho tôi
orkoden

Câu trả lời:

13

Câu trả lời được sao chép từ /apple//a/26252/17690

Hãy chắc chắn rằng bạn có một thư mục tương ứng id_rsa.pubhoặc id_dsa.pubtrong ~/.sshthư mục của bạn .

Khi tôi có id_rsanhưng không tương ứng id_rsa.pub, Mac OS X tiếp tục bật hộp thoại và nhớ mật khẩu trong móc khóa của tôi không làm gì cả.

cd ~/.ssh
ssh-keygen -y -f id_rsa > id_rsa.pub

tạo tập tin khóa công khai thích hợp cho tôi.

Nếu bạn đã có tệp công khai của mình ở đó (đổi tên thành tên khác) và tạo lại khóa chung bằng cách sử dụng lệnh trên, bạn sẽ nhận thấy rằng tệp được tạo và tệp cũ không bằng nhau. Bằng cách nào đó, các phiên bản cũ hơn của Mac OS X đã tạo một khóa công khai mà Lion không thích nữa, tạo ra nó một lần nữa khắc phục điều đó.

Đối với người tò mò, khóa hoàn toàn giống nhau, phần thay đổi là không có phần "bình luận" sau khóa trên tệp nữa.

Nói chuyện nhỏ
nguồn
Điều này giúp tôi có được một phần ở đó, nhưng tôi cũng đã dán một khóa riêng và nó không bị chia tách trên khoảng trắng, tất cả chỉ trong một dòng. Sau khi giải quyết vấn đề này, cùng một vấn đề mà OP đang gặp phải, đã được giải quyết.
Cameron Gagnon
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.