Ich verwende meinen Mac regelmäßig, um ssh
auf andere Systeme in meinem lokalen Netzwerk zuzugreifen.
Ich habe einen öffentlichen/privaten Schlüssel (der vor 6 Jahren erstellt wurde), sodass ich mich ohne Kennwort verbinden kann.
Seit Kurzem (wahrscheinlich seit dem Upgrade auf 10.12.4) fordert der Mac Sie zur Eingabe der Passphrase für den Schlüssel „/Users/user/.ssh/id_rsa“ auf:
Warum passiert das plötzlich? (Ich nehme an, das hat etwas mit Änderungen an zu tun ssh
OpenSSH_7.4p1, LibreSSL 2.5.0
.)
Kann ich ssh
eine Verbindung herstellen, ohne nach einer Passphrase gefragt zu werden?
Alternativ kann ich ein neues Schlüsselpaar verwenden, aber kann ich ssh-keygen
die Passphrase entfernen, ohne den öffentlichen Schlüssel zu beeinträchtigen?
Es scheint eine Reihe damit verbundener Fragen zu geben, jedoch keine Lösungen, die auf den Mac anwendbar erscheinen.
Möglicherweise nützliche Informationen: -
id_rsa
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,0F1575DBFB9CA6CD
ssh-add -l
zeigt an
2048 SHA256:XQGzZVv9orlvUu6t7XIfxi89EaroG9CU2Z2WQ71kST8 ~/.ssh/id_rsa (RSA)
ssh-agent
SSH_AUTH_SOCK=/var/folders/b7/k8m8pvdx0kl3kjhbk8q2kchm0000gn/T//ssh-gmetYqUf36ZC/agent.10219; export SSH_AUTH_SOCK;
SSH_AGENT_PID=10220; export SSH_AGENT_PID;
echo Agent pid 10220;
Antwort1
Wenn Sie das Schlüsselpaar mit einer Passphrase generiert haben, ist dies das gewünschte Verhalten. Wenn Sie keine Passphrase eingeben möchten, wählen Sie eine leere.
Wäre es möglich, mit demselben öffentlichen Schlüssel einen neuen Schlüssel zu generieren, wäre die Sicherheit nicht mehr gegeben und Sie können das nicht tun.
Ich schlage vor, dass Keychain das Passwort für Sie eingibt. Bearbeiten Sie ~/.ssh/config
die Option und fügen Sie sie hinzu:
Host *
UseKeychain yes