Di mana kunci SSH saya digunakan untuk otentikasi disimpan di Mac OS X jika tidak di .ssh?

17

Saya mencoba mengatur ssh untuk bekerja dengan git di Mac OS X, dan saya tidak dapat menemukan kunci saya. Saya mencoba membuat kunci baru, menggunakan kunci yang ada, menyalin persis direktori ~ / .ssh yang sama dengan yang digunakan oleh git pada mesin Windows saya, dan tidak ada yang membuat perbedaan pada Mac.

Saya telah memiliki kunci ssh yang saya gunakan selama beberapa waktu untuk mengakses server saya dari Mac, yang saya pikir adalah pasangan id_rsa / id_rsa.pub di ~ /, ssh. Ketika saya memindahkan direktori ~ / .ssh keluar dari jalan untuk memeriksa asumsi saya bahwa di sinilah ssh mendapatkan kunci dan kemudian mencoba ssh (dari Terminal) ke server saya, itu tidak mengenali host, seperti yang saya harapkan sejak known_hosts dipindahkan, tetapi saya masih masuk ke server tanpa kata sandi .

Jadi masih harus menggunakan kunci rahasia yang terkait dengan salah satu kunci publik resmi di server, bukan hanya kunci sesi, jadi bukan skenario di sini , tapi di mana mendapatkannya jika bukan dari ~ / .ssh?

chrysanhy
sumber

Jawaban:

27
  • Apakah Anda pernah melakukan sesuatu seperti ssh-add -K ~/.ssh/id_rsamenambahkan kunci pribadi SSH Anda ke Keychain OS X Anda? Selama beberapa tahun sekarang (sejak sekitar Mac OS X 10.5 Leopard), sshklien di OS X tahu cara mengambil kunci SSH dari Keychain. Gunakan /Applications/Utilities/Keychain Access.appuntuk mencari gantungan kunci Anda untuk apa saja dengan "ssh" di namanya.

  • Adakah kesempatan Anda mengatur aplikasi SSHKeychain pihak ketiga (ikon tampak seperti ikan buntal) untuk melakukan ini untuk Anda sebelum Macan Tutul, dan Anda masih menjalankannya hari ini?

  • Adakah kesempatan Anda lupa bahwa Anda pernah mengatur ssh-agent(1), dan mungkin skrip startup shell Anda di Mac Anda memulai agen dan melakukan ssh-add(1)untuk kunci Anda yang ada di lokasi yang berbeda?

  • Adakah peluang yang telah Anda edit /etc/ssh_configuntuk menambahkan IdentityFileentri tambahan untuk mencari kunci di lokasi lain?

  • Ada kemungkinan ... umm ... akun Anda di mesin jarak jauh tidak memerlukan kata sandi?

Spiff
sumber
1
Ya, itu di gantungan kunci. Terima kasih telah memberi tahu saya bahwa ssh adalah spesial pada (Snow) Leopard.
chrysanhy