¿Cómo cambiar la política de seguridad para un programa que no sea de aplicación (ssh)?

Navega tus respuestas
4

GateKeeper parece haber comenzado a bloquear aspectos de ssh ... ¿Puedo editar la base de datos de la Política del sistema (/ var / db / SystemPolicy) para permitir que ssh se ejecute correctamente?

Esto comenzó a suceder (unos pocos días) después de crear un archivo ~ / .ssh / id_rsa. Parece que ssh se cuelga al intentar analizar este archivo. Tiene permisos de 600 y es propiedad de mi uid. 

$ ssh -v <user>@<host>
....
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: ~/.ssh/id_rsa
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>

Aquí, ssh se bloquea, y obtengo lo siguiente en /var/log/system.log 

coreservicesd[30]: Application App:"SecurityAgent" [ 0x0/0x864363b]  @ 0x0x7fb6fb012670 tried to be brought forward, but isn't in fPermittedFrontASNs ( ( ASN:0x0-0x1001:) ), so denying.
WindowServer[120]: [cps/setfront] Failed setting the front application to SecurityAgent, psn 0x0-0x864363b, securitySessionID=0x186a4, err=-13066
com.apple.SecurityServer[15]: Engine::authorize: Rule::evaluate returned 4294907288 returning errAuthorizationInternal

Si ejecuto spctl --master-disable , ssh funciona como se esperaba, pero obviamente mi configuración de seguridad está disminuida. ¿Alguna idea de cómo puedo hacer que ssh funcione sin deshabilitar por completo GateKeeper?

ACTUALIZAR :-

El truco spctl --master-disable ya no funciona para mí :(
Desde que hice la pregunta, he actualizado a OSX 10.8.1. No estoy seguro de si eso está relacionado, pero no puedo pensar en otra cosa que pudiera afectar la política de seguridad de ssh.
¡Así que ahora, no puedo comprometer nada con github! : @
¿Ayuda?

UPDATE2:-

Por alguna razón desconocida para mí, ssh y git me pedirían la contraseña id_rsa (y luego autenticar / conectar) si estaba en una nueva sesión de terminal. Utilizo tmux (como la pantalla, que viene preinstalada en OSX, pero prefiero tmux), en la que mantengo mis sesiones de bash abiertas durante días o semanas a la vez. En una shell tmux antigua, recibo los errores descritos anteriormente, pero en una sesión de bash nueva, no hay mensajes de error y todo funciona como se esperaba, incluso con spctl --master-enable ..

¿Alguien sabe por qué esto es así o cómo volver a autenticar un shell?

    
pregunta Alex Leach 17.09.2012 - 19:50

1 respuesta

1

Verifique .ssh / id_rsa y asegúrese de que todavía tenga estas líneas en la parte superior e inferior: 

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

Son cruciales para la funcionalidad de la configuración de SSH PubKeyAuth. Al observar el resultado de su depuración, parece que SSH se está quejando de no saber qué tipo de clave es, lo que se define en la primera línea. Del mismo modo, después de considerar esto, eliminé la primera línea de mi propia clave privada, y SSH de repente comenzó a molestarme para ingresar mi frase de contraseña para la clave.

Si esta solución no funciona, me temo que lo más probable es que su única opción sea volver a generar su par de claves.

    
respondido por el Corey Edwards 12.10.2012 - 04:30

Lea otras preguntas en las etiquetas

Cambiar el directorio de instalación de XQuartz en Mountain Lion La sincronización de Wi-Fi con el iPhone y el iPad falla con frecuencia