Я регулярно использую свой Mac для sshдоступа к другим системам в моей локальной сети.
У меня есть открытый/закрытый ключ (который был создан 6 лет назад), поэтому я могу подключиться без использования пароля.
Недавно (вероятно, после обновления до 10.12.4) Mac предлагает ввести парольную фразу для ключа '/Users/user/.ssh/id_rsa':
Почему это вдруг начало происходить? (Я предполагаю, что это как-то связано с изменениями в ssh OpenSSH_7.4p1, LibreSSL 2.5.0)
Могу ли я sshподключиться, не спрашивая пароль?
В качестве альтернативы я могу использовать новую пару ключей, но могу ли я ssh-keygenудалить парольную фразу, не затрагивая открытый ключ?
Кажется, есть ряд связанных вопросов, но нет решений, которые можно было бы применить к Mac.
Возможно полезная информация:-
id_rsa
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,0F1575DBFB9CA6CD
ssh-add -lпоказывает
2048 SHA256:XQGzZVv9orlvUu6t7XIfxi89EaroG9CU2Z2WQ71kST8 ~/.ssh/id_rsa (RSA)
ssh-agent
SSH_AUTH_SOCK=/var/folders/b7/k8m8pvdx0kl3kjhbk8q2kchm0000gn/T//ssh-gmetYqUf36ZC/agent.10219; export SSH_AUTH_SOCK;
SSH_AGENT_PID=10220; export SSH_AGENT_PID;
echo Agent pid 10220;
решение1
Если вы сгенерировали пару ключей с парольной фразой, это желаемое поведение. Если вы не хотите вводить парольную фразу, выберите пустую.
Если бы можно было сгенерировать новый ключ с тем же открытым ключом, то никакой безопасности больше бы не было, поэтому этого сделать нельзя.
Предлагаю позволить Keychain ввести пароль за вас. Отредактируйте ~/.ssh/configи добавьте опцию:
Host *
UseKeychain yes