Utilizo mi Mac con regularidad para sshacceder a otros sistemas de mi red local.
Tengo una clave pública/privada (que se creó hace 6 años) para poder conectarme sin usar una contraseña.
Recientemente (probablemente desde la actualización a 10.12.4), Mac solicita Ingresar frase de contraseña para la clave '/Users/user/.ssh/id_rsa':
¿Por qué ha empezado a suceder esto de repente? (Supongo que esto tiene algo que ver con los cambios en ssh OpenSSH_7.4p1, LibreSSL 2.5.0)
¿Puedo sshconectarme sin pedir una contraseña?
Alternativamente, puedo usar un nuevo par de claves, pero ¿puedo ssh-keygeneliminar la frase de contraseña sin afectar la clave pública?
Parece haber una serie de preguntas relacionadas, pero no hay soluciones que parezcan aplicables a Mac.
Posiblemente información útil: -
id_rsa
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,0F1575DBFB9CA6CD
ssh-add -lmuestra
2048 SHA256:XQGzZVv9orlvUu6t7XIfxi89EaroG9CU2Z2WQ71kST8 ~/.ssh/id_rsa (RSA)
ssh-agent
SSH_AUTH_SOCK=/var/folders/b7/k8m8pvdx0kl3kjhbk8q2kchm0000gn/T//ssh-gmetYqUf36ZC/agent.10219; export SSH_AUTH_SOCK;
SSH_AGENT_PID=10220; export SSH_AGENT_PID;
echo Agent pid 10220;
Respuesta1
Si generó el par de claves con una frase de contraseña, este es el comportamiento deseado. Si no desea ingresar una frase de contraseña, elija una vacía.
Si fuera posible generar una nueva clave con la misma clave pública, ya no habría seguridad, así que no puedes hacerlo.
Sugiero dejar que Keychain ingrese la contraseña por usted. Edite ~/.ssh/configy agregue la opción:
Host *
UseKeychain yes