OS X Keychain terus meminta saya untuk frasa sandi SSH saya meskipun saya menyimpannya (OS X 10.6.8) [duplikat]

20

Setiap kali saya masuk ke server jauh dengan SSH, gantungan kunci OS X meminta saya untuk mengingat kata sandi SSH. Saya mengetikkan frasa sandi dan mencentang kotak untuk mengingatnya. Saya kemudian terhubung ok ke server tapi kemudian saat saya diminta lagi dan seterusnya ...

Saya memiliki kunci pribadi untuk ssh ke server saya dan koneksi berfungsi. Dalam file host saya, saya punya:

Host myhost
    HostName xxx.xxx.xxx.xx
    GlobalKnownHostsFile ~/.ssh/known_hosts
    port 22
    User myuser
    IdentityFile ~/.ssh/mykey_dsa
    IdentitiesOnly yes

.. dan kemudian saya mengetik ssh myhost

Ini hanya masalah baru jadi saya curiga dan masalah dengan Keychain? Untuk lebih jelasnya, saya dapat 'menambahkan kembali' ke gantungan kunci setiap waktu dan terhubung tetapi ini mengecewakan tujuannya. Izin pada kunci dsa saya ditetapkan pada 600 atau-rw-------@

Saya mencoba memperbaiki izin disk tetapi tidak ada gunanya. Google-foo saya juga gagal, tidak ada gunanya muncul. Jadi saya tidak yakin apakah ini masalah OS X / gantungan kunci atau masalah SSH.

pembaruan: Ketika saya mencoba ssh -vvv myhost, saya pikir ini mengungkap masalah:

debug1: Trying private key: /Users/danny/.ssh/mykey_dsa
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug3: Not a RSA1 key file /Users/danny/.ssh/mykey_dsa.
debug1: read PEM private key done: type DSA
Identity added: /Users/danny/.ssh/mykey_dsa (/Users/danny/.ssh/mykey_dsa)
debug1: read PEM private key done: type DSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug1: Authentication succeeded (publickey).

... dan setelah itu saya terhubung. Saya pikir inti masalahnya adalah:

PEM_read_PrivateKey failed

Pembaruan 2: Setelah mencoba kunci dan pengaturan yang sama pada Mac lain dengan 10.6.8 juga, semuanya bekerja dengan baik jadi saya pikir ini adalah pertanyaan khusus Mac, mungkin masalah perizinan gantungan kunci.

Pembaruan 3 Saya juga mencoba instalasi bersih Mountain Lion (10.8.1) dan mengalami masalah yang sama yang sama sekali tidak saya dapatkan.

Kemungkinan terkait: https://discussions.apple.com/thread/3518441?start=0&tstart=0

Perbarui 4 Ini jawabannya

macos snow-leopard ssh keychain Danny Englander
sumber
1
Cobalah ssh -v[v] myserveruntuk mendapatkan informasi terperinci tentang kesalahan tersebut.
@ansi_lumen Saya mencoba ssh -vvv dan memposting hasil di atas. Saya pikir masalahnya PEM_read_PrivateKey failedtapi saya tidak tahu mengapa, saya membuat kunci ini sama seperti semua yang lain yang ditambahkan ke gantungan kunci dan tetap di sana.
Danny Englander
1
Ini memperbaikinya untuk saya: apple.stackexchange.com/a/26252/17690
Danny Englander
2
ssh-add -Kmemperbaikinya untuk saya
orkoden

Jawaban:

13

Jawaban disalin dari /apple//a/26252/17690

Pastikan Anda memiliki yang sesuai id_rsa.pubatau id_dsa.pubdi ~/.sshdirektori Anda .

Ketika saya memiliki id_rsatetapi tidak sesuai id_rsa.pub, Mac OS X terus muncul dialog dan ingat passowrd di gantungan kunci saya tidak melakukan apa pun.

cd ~/.ssh
ssh-keygen -y -f id_rsa > id_rsa.pub

menghasilkan file kunci publik yang sesuai untuk saya.

Jika Anda sudah memiliki file publik di sana (ubah nama menjadi nama lain) dan buat kunci publik lagi menggunakan perintah di atas, Anda akan melihat bahwa yang dibuat dan yang lama tidak sama. Entah bagaimana versi Mac OS X yang lama menghasilkan kunci publik yang tidak disukai Lion lagi, membuatnya lagi memperbaikinya.

Bagi yang penasaran, kuncinya persis sama, bagian yang berubah adalah bahwa tidak ada bagian "komentar" setelah kunci pada file lebih lama.

TalkLittle
sumber
Ini membantu saya untuk mengambil bagian di sana, tetapi saya juga menempelkan kunci pribadi, dan itu tidak terpecah di ruang putih, itu semua dalam satu baris. Setelah menyelesaikan ini, masalah yang sama yang dialami OP, diselesaikan.
Cameron Gagnon