Móc khóa SSH không thể lưu cụm mật khẩu khi kết nối với máy chủ từ xa thông qua SSH với quyền root trong macOS


3

Khi sử dụng SSH để kết nối giữa hai máy mac như một kết nối mật khẩu người dùng tiêu chuẩn hoạt động tốt trên cả hai máy Mac.

Nhưng mỗi lần làm giống như root nó lại yêu cầu tôi nhập cụm mật khẩu. Tôi nhận được PermitRootLogin without-passwordtrong của tôi/etc/sshd-config

Điều gì sai mong muốn root của tôi? Bất kỳ ý tưởng tại sao điều này xảy ra.

Sau đó: Tôi đã cố gắng thêm cụm mật khẩu của mình vào móc khóa bằng phương pháp này:

$eval "$(ssh-agent)"
$ssh client@macpro.local && ssh-add -K

Cửa sổ móc khóa xuất hiện nhưng vì một số lý do, nó không cho phép nhập vào nên tôi chỉ đóng nó. Và sau khi tôi đóng, thiết bị đầu cuối sẽ nhắc tôi nhập cụm mật khẩu. Và sau khi tôi đã nhận được một kết nối. Vì vậy, tôi đã gõ

$ exit

và đã nhận được điều này:

Could not create keychain item
Identity added: /var/root/.ssh/id_rsa (/var/root/.ssh/id_rsa)

Vì vậy, đó là một vấn đề về móc khóa mà tôi tin (hoặc nó được cho là hoạt động theo cách này vì bất kỳ lý do gì?) Điều buồn cười là sau này tôi thực sự không cần phải nhập cụm mật khẩu nữa ... cho đến khi tôi dừng ssh-agent: ((( ((

Tôi đã thử điều này trên hai máy Mac và nhận được kết quả hoàn toàn giống nhau

Ai đó có thể cho tôi biết tại sao móc khóa [fail | không cho phép] lưu cụm mật khẩu khi sshing là root trong khi nó hoạt động tốt khi thực hiện ssh như người dùng chuẩn không?


Root có được bật trên máy Mac cục bộ không? Nó không theo mặc định.
Tetsujin

Xin lỗi bạn có thể giải thích những gì bạn có nghĩa là chi tiết hơn?
vẽ

Mac không giống như nix, nó không có tài khoản root được bật theo mặc định, để bảo mật, vì hầu như không có quá trình nào trên Mac cần truy cập root. Xem superuser.com/questions/831712/
Mạnh

Oh tất nhiên nó được kích hoạt.
vẽ

Câu trả lời:


11

Cuối cùng tôi cũng đã tìm được câu trả lời và nó đã giải quyết được vấn đề của tôi.

Vì vậy, không bao giờ sử dụng /usr/local/bin/ssh-add. Chỉ sử dụng mặc định /usr/bin/ssh-addđi kèm với OS X. Nó hoạt động trơn tru với móc khóa, vì vậy những gì tôi đã làm chỉ là:

$ /usr/bin/ssh-add -k ~/.ssh/id_rsa

Đơn giản. Bây giờ cụm mật khẩu được lưu trữ vĩnh viễn trong móc khóa của tôi và tôi không cần phải làm gì ssh-add -kmỗi khi khởi động lại máy mac của mình.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.