Deshabilitando el guardado de contraseñas para certificados

Cuando el sistema le pide que guarde su sesión en el siguiente cuadro de diálogo:

AsegúresedeNOmarcarlacasilladeverificaciónRememberpasswordinmykeychain.Silohizoloverificó,entoncessiemprepuedeeliminaresacontraseñaguardadaenlaaplicaciónAccesoaLlaveros,ubicadaensucarpetadeUtilidades:

Tenga en cuenta que incluso si no marca la casilla, SSH guarda su contraseña en caché hasta el reinicio.

Dave Dribin tiene un excelente desglose de lo que realmente está sucediendo con la integración de SSH Keychain de OS X: enlace

Summary:

  

El beneficio real, sin embargo, es la segunda casilla de verificación: "Recordar la contraseña en mi llavero". Aunque almacena la frase de contraseña en su llavero, en realidad hace más que eso. También agrega la identidad a su agente ssh para usted.

     

Al agregar su identidad al agente, ahora puede volver a iniciar sesión en la misma máquina, sin escribir ninguna frase de contraseña. Sin embargo, ssh no le solicita la contraseña porque la obtiene del agente, no de su llavero. Elimine su identidad del agente e intente nuevamente:

% ssh-add -D
All identities removed.

Bloqueando tu llavero

La otra cosa a considerar es simplemente bloquear su llavero después de reiniciar o dormir. Básicamente, esto te dará el comportamiento que estás buscando.

Puede hacerlo desde la utilidad Keychain Access, haciendo clic con el botón derecho en el llavero en el que está guardada la contraseña de su clave privada y haciendo clic en Change Settings for Keychain '<YOUR_KEYCHAIN_NAME>'

Aparecerá el siguiente cuadro de diálogo:

Seleccione el que mejor se ajuste a sus requisitos de cumplimiento.

lo siento suponiendo que usa un mac. Abra el editor de texto favorito, bbedit, textwrangler, vi, etc, ..

cd ~
cd .ssh
vi knownhosts

localiza la clave compartida
Eliminar todos ellos, si hay varios.
guarde y ssh en el servidor y volverán a negociar.

-x