OS X Keychain me sigue pidiendo mi contraseña SSH aunque la guarde (OS X 10.6.8) [duplicar]

20

Cada vez que inicio sesión en un servidor remoto con SSH, el llavero OS X me pide que recuerde la frase de contraseña de SSH. Escribo la frase de contraseña y selecciono la casilla para recordarla. Luego me conecto bien con el servidor, pero la próxima vez que se me solicite de nuevo y así sucesivamente ...

Tengo una clave privada para ssh en mi servidor y la conexión funciona. En mi archivo de hosts tengo:

Host myhost
    HostName xxx.xxx.xxx.xx
    GlobalKnownHostsFile ~/.ssh/known_hosts
    port 22
    User myuser
    IdentityFile ~/.ssh/mykey_dsa
    IdentitiesOnly yes

.. y luego escribo ssh myhost

¿Esto es solo un problema reciente, así que sospecho y hago un problema con Keychain? Para ser claros, puedo 'volver a agregar' al llavero cada vez y conectarme, pero esto no sirve para nada. Los permisos en mi clave dsa se establecen en 600 o [email protected]

Intenté reparar permisos de disco, pero no me sirvió. Mi Google-foo también me está fallando, no surgió nada de uso. Así que no estoy seguro si esto es un problema de OS X / llavero o un problema de SSH.

actualización: Cuando intento ssh -vvv myhost, creo que revela el problema:

debug1: Trying private key: /Users/danny/.ssh/mykey_dsa
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug3: Not a RSA1 key file /Users/danny/.ssh/mykey_dsa.
debug1: read PEM private key done: type DSA
Identity added: /Users/danny/.ssh/mykey_dsa (/Users/danny/.ssh/mykey_dsa)
debug1: read PEM private key done: type DSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug1: Authentication succeeded (publickey).

... y después de eso me conecto. Creo que este quid del asunto es:

PEM_read_PrivateKey failed

Actualización 2: Después de probar la misma clave y la misma configuración en otra Mac con 10.6.8, todo funcionó bien, así que creo que esta es una pregunta específica de Mac, posiblemente un problema de llavero de permisos.

Actualización 3 También probé una instalación limpia de Mountain Lion (10.8.1) y, por desgracia, el mismo problema que no entiendo.

Posiblemente relacionado: enlace

Actualización 4 Esta es la respuesta

    
pregunta Danny Englander 28.08.2012 - 02:52

1 respuesta

13

Respuesta copiada de enlace

Asegúrese de tener un id_rsa.pub o id_dsa.pub correspondiente en su directorio ~/.ssh .

Cuando tenía un id_rsa pero no un id_rsa.pub correspondiente, Mac OS X seguía apareciendo en el diálogo y recuerda que la contraseña de mi llavero no hizo nada.

cd ~/.ssh
ssh-keygen -y -f id_rsa > id_rsa.pub

generé el archivo de clave pública apropiado para mí.

Si ya tenías tu archivo público allí (cambia su nombre a otro nombre) y generas la clave pública nuevamente con el comando anterior, notarás que el generado y el anterior no son iguales. De alguna manera, las versiones anteriores de Mac OS X generaron una clave pública que a Lion ya no le gusta, generándola de nuevo lo arregla.

Para los curiosos, la clave es exactamente la misma, la parte que cambia es que ya no hay una sección de "comentarios" después de la clave en el archivo.

    
respondido por el TalkLittle 05.01.2014 - 14:29

Lea otras preguntas en las etiquetas