macOS 10.12 Sierra no olvidará mi frase de contraseña del archivo de claves ssh

Navega tus respuestas
25

Después de crear un nuevo archivo de clave id-rsa cifrado con ssh-keygen y usarlo por primera vez, no puedo obtener macOS para olvidar la frase de contraseña. Esto es similar a cómo haga que OS X no recuerde la pregunta de la frase de contraseña ssh pero peor.

Intenté reiniciar, matando a ssh-agent , bloqueando todos mis llaveros, pero aún parece estar almacenado en algún lugar. Sin embargo, no puedo encontrarlo en ningún llavero. Esto parece ser muy inseguro. Las respuestas a contraseña de la clave privada SSH nunca se eliminan con Llavero / ssh-agent tampoco ayuda.

De hecho, el cuadro de diálogo que solía aparecer preguntándole si desea almacenar el La frase de contraseña o no parece que ya no existe.

    
pregunta hogliux 21.09.2016 - 17:23

3 respuestas

27

Para deshabilitar el almacenamiento de frase de contraseña en el llavero, debe agregar las siguientes líneas al archivo ~ / .ssh / config : 

Host *
UseKeyChain no

Si ya tiene una frase de contraseña almacenada en el llavero, puede eliminarla usando los comandos: 

cd ~/Library/Keychains/<UUID>/
sqlite3 keychain-2.db 'delete from genp where agrp="com.apple.ssh.passphrases"'

Si desea tener un comportamiento como en OS X El Capitan o anterior (es decir, la frase de contraseña almacenada hasta que cierre sesión o reinicie) simplemente agregue a ~ / .ssh / config: 

AddKeysToAgent yes

No es necesario que inicie ssh-agent.

    
respondido por el mbamac 11.10.2016 - 23:49
20

Gracias a Clive, tengo una mejor comprensión de esta nueva "característica". Cuando escribe su contraseña, Sierra la agrega a su Llavero pero no al ssh-agent. Si su identidad no está en ssh-agent, no hay forma de administrarla con ssh-add . Para administrar (es decir, eliminar) su identidad de Keychain, debe agregar su identidad a ssh-agent usando ssh-add . Una vez que haya agregado su identidad a ssh-agent , puede usar ssh-add -K -d para eliminarla tanto de ssh-agent como de Keychain. Si desea que su identidad se agregue a ssh-agent cada vez que use ssh add: 

AddKeysToAgent yes

a su .ssh/config . Esto asegurará que ssh-agent siempre tenga su identidad.

    
respondido por el Gene Frenkler 26.09.2016 - 15:14
3
ssh-add -K -d

Esto puede eliminar las frases de paso almacenadas previamente en el llavero. Desde macOS 10.12 Sierra, para evitar la frase de contraseña almacenada en el llavero nuevamente, asegúrese de hacer primero ssh-add .

    
respondido por el Clive Lin 22.09.2016 - 19:45

Lea otras preguntas en las etiquetas

¿Por qué no se está cargando la prueba de hardware de Apple (AHT) al presionar la tecla D en el inicio del sistema? Faltan iconos en macOS Sierra