Setiap kali saya masuk ke server jauh dengan SSH, gantungan kunci OS X meminta saya untuk mengingat kata sandi SSH. Saya mengetikkan frasa sandi dan mencentang kotak untuk mengingatnya. Saya kemudian terhubung ok ke server tapi kemudian saat saya diminta lagi dan seterusnya ...
Saya memiliki kunci pribadi untuk ssh ke server saya dan koneksi berfungsi. Dalam file host saya, saya punya:
Host myhost
HostName xxx.xxx.xxx.xx
GlobalKnownHostsFile ~/.ssh/known_hosts
port 22
User myuser
IdentityFile ~/.ssh/mykey_dsa
IdentitiesOnly yes
.. dan kemudian saya mengetik ssh myhost
Ini hanya masalah baru jadi saya curiga dan masalah dengan Keychain? Untuk lebih jelasnya, saya dapat 'menambahkan kembali' ke gantungan kunci setiap waktu dan terhubung tetapi ini mengecewakan tujuannya. Izin pada kunci dsa saya ditetapkan pada 600 atau-rw-------@
Saya mencoba memperbaiki izin disk tetapi tidak ada gunanya. Google-foo saya juga gagal, tidak ada gunanya muncul. Jadi saya tidak yakin apakah ini masalah OS X / gantungan kunci atau masalah SSH.
pembaruan: Ketika saya mencoba ssh -vvv myhost, saya pikir ini mengungkap masalah:
debug1: Trying private key: /Users/danny/.ssh/mykey_dsa
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug3: Not a RSA1 key file /Users/danny/.ssh/mykey_dsa.
debug1: read PEM private key done: type DSA
Identity added: /Users/danny/.ssh/mykey_dsa (/Users/danny/.ssh/mykey_dsa)
debug1: read PEM private key done: type DSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug1: Authentication succeeded (publickey).
... dan setelah itu saya terhubung. Saya pikir inti masalahnya adalah:
PEM_read_PrivateKey failed
Pembaruan 2: Setelah mencoba kunci dan pengaturan yang sama pada Mac lain dengan 10.6.8 juga, semuanya bekerja dengan baik jadi saya pikir ini adalah pertanyaan khusus Mac, mungkin masalah perizinan gantungan kunci.
Pembaruan 3 Saya juga mencoba instalasi bersih Mountain Lion (10.8.1) dan mengalami masalah yang sama yang sama sekali tidak saya dapatkan.
Kemungkinan terkait: https://discussions.apple.com/thread/3518441?start=0&tstart=0
Perbarui 4 Ini jawabannya
sumber
ssh -v[v] myserver
untuk mendapatkan informasi terperinci tentang kesalahan tersebut.PEM_read_PrivateKey failed
tapi saya tidak tahu mengapa, saya membuat kunci ini sama seperti semua yang lain yang ditambahkan ke gantungan kunci dan tetap di sana.ssh-add -K
memperbaikinya untuk sayaJawaban:
Jawaban disalin dari /apple//a/26252/17690
Pastikan Anda memiliki yang sesuai
id_rsa.pub
atauid_dsa.pub
di~/.ssh
direktori Anda .Ketika saya memiliki
id_rsa
tetapi tidak sesuaiid_rsa.pub
, Mac OS X terus muncul dialog dan ingat passowrd di gantungan kunci saya tidak melakukan apa pun.menghasilkan file kunci publik yang sesuai untuk saya.
Jika Anda sudah memiliki file publik di sana (ubah nama menjadi nama lain) dan buat kunci publik lagi menggunakan perintah di atas, Anda akan melihat bahwa yang dibuat dan yang lama tidak sama. Entah bagaimana versi Mac OS X yang lama menghasilkan kunci publik yang tidak disukai Lion lagi, membuatnya lagi memperbaikinya.
Bagi yang penasaran, kuncinya persis sama, bagian yang berubah adalah bahwa tidak ada bagian "komentar" setelah kunci pada file lebih lama.
sumber