ssh -A dejó de funcionar en macOS Sierra y el llavero no se desbloquea al iniciar sesión

Navega tus respuestas
6

Después de actualizar, ssh -A ya no funciona. Elimine el comentario de ForwardAgent no , la línea /etc/ssh/ssh_config y el cambio de no a yes no parece funcionar. Esto es extremadamente molesto. Además, mi Mac está protegida con contraseña.

Anteriormente, después de iniciar sesión, nunca tuve que ingresar la contraseña para ssh una vez que seleccioné algo como "desbloquear el llavero para ssh al iniciar sesión", hace años. No recuerdo el mensaje exacto. Solo necesitaba hacerlo una vez por cada mac que haya tenido. Sin embargo, ahora solicita una contraseña cuando necesito acceder a ssh id_rsa, como usar git . Eliminé el elemento de inicio de sesión en el llavero, y la próxima vez que reinicie, intente usar ssh, las indicaciones de contraseña vuelven a aparecer, pero no me pregunta si deseo que el llavero recuerde y desbloquee la clave.

¿Alguien puede ayudar o al menos explicar qué cambios se realizan para ssh en el nuevo sistema operativo?

Editar Para responder a mi propia pregunta, ssh-add -K parece hacer el truco.

    
pregunta Yan Zhou 28.09.2016 - 12:52

3 respuestas

4

Parece que las claves ssh no se cargan de forma predeterminada en ssh-agent.

Esto resolvió el problema para mí:

Edita tu configuración ssh 

vi ~/.ssh/config

Agrega lo siguiente 

Host *
    IdentityFile ~/.ssh/id_rsa
    AddKeysToAgent yes
    ForwardAgent yes

Obtenga más información sobre la discusión de reddit: enlace

    
respondido por el Loïc Baron 11.10.2016 - 15:04
1

La respuesta anterior funciona para las claves RSA, pero una vez que tuve una clave DSA, la solución tuvo un paso adicional. Agregue la clave usando 

ssh-add -K ~/.ssh/id_dsa

Luego, edite o cree el archivo ~ / .ssh / config con el siguiente contenido: 

IdentityFile ~/.ssh/id_dsa
PubkeyAcceptedKeyTypes=+ssh-dss

Después de guardar este archivo debería funcionar.

    
respondido por el Mark 17.10.2016 - 16:24
1

Sierra ahora está utilizando OpenSSH 7.0, que tiene claves DSA en desuso.

Si aún necesita usar las claves DSA, agregue lo siguiente en la parte superior de su ~ / .ssh / config 

Host *
    PubkeyAcceptedKeyTypes ssh-dss*
    
respondido por el glucas350 03.11.2016 - 15:11

Lea otras preguntas en las etiquetas

¿Por qué desapareció mi Time Capsule mientras seguía funcionando como enrutador inalámbrico? Usuarios y funciones de iTunes Connect para acceso limitado a la aplicación