ssh -A dejó de funcionar en macOS Sierra y el llavero no se desbloquea al iniciar sesión

6

Después de actualizar, ssh -A ya no funciona. Elimine el comentario de ForwardAgent no , la línea /etc/ssh/ssh_config y el cambio de no a yes no parece funcionar. Esto es extremadamente molesto. Además, mi Mac está protegida con contraseña.

Anteriormente, después de iniciar sesión, nunca tuve que ingresar la contraseña para ssh una vez que seleccioné algo como "desbloquear el llavero para ssh al iniciar sesión", hace años. No recuerdo el mensaje exacto. Solo necesitaba hacerlo una vez por cada mac que haya tenido. Sin embargo, ahora solicita una contraseña cuando necesito acceder a ssh id_rsa, como usar git . Eliminé el elemento de inicio de sesión en el llavero, y la próxima vez que reinicie, intente usar ssh, las indicaciones de contraseña vuelven a aparecer, pero no me pregunta si deseo que el llavero recuerde y desbloquee la clave.

¿Alguien puede ayudar o al menos explicar qué cambios se realizan para ssh en el nuevo sistema operativo?

Editar Para responder a mi propia pregunta, ssh-add -K parece hacer el truco.

    
pregunta Yan Zhou 28.09.2016 - 12:52

3 respuestas

4

Parece que las claves ssh no se cargan de forma predeterminada en ssh-agent.

Esto resolvió el problema para mí:

Edita tu configuración ssh

vi ~/.ssh/config

Agrega lo siguiente

Host *
    IdentityFile ~/.ssh/id_rsa
    AddKeysToAgent yes
    ForwardAgent yes

Obtenga más información sobre la discusión de reddit: enlace

    
respondido por el Loïc Baron 11.10.2016 - 15:04
1

La respuesta anterior funciona para las claves RSA, pero una vez que tuve una clave DSA, la solución tuvo un paso adicional. Agregue la clave usando

ssh-add -K ~/.ssh/id_dsa

Luego, edite o cree el archivo ~ / .ssh / config con el siguiente contenido:

IdentityFile ~/.ssh/id_dsa
PubkeyAcceptedKeyTypes=+ssh-dss

Después de guardar este archivo debería funcionar.

    
respondido por el Mark 17.10.2016 - 16:24
1

Sierra ahora está utilizando OpenSSH 7.0, que tiene claves DSA en desuso.

Si aún necesita usar las claves DSA, agregue lo siguiente en la parte superior de su ~ / .ssh / config

Host *
    PubkeyAcceptedKeyTypes ssh-dss*
    
respondido por el glucas350 03.11.2016 - 15:11

Lea otras preguntas en las etiquetas