Nachdem ich eine neue verschlüsselte id-rsa
Schlüsseldatei erstellt ssh-keygen
und zum ersten Mal verwendet habe, kann ich nicht dafür sorgen, dass macOS die Passphrase vergisst. Dies ist vergleichbar mit der Vorgehensweise, mit der OS X die Frage nach der Passphrase des SSH-Schlüssels nicht merkt , sondern verschlechtert.
Ich habe versucht, den ssh-agent
Computer neu zu starten, den Computer zu töten und alle meine Schlüsselbunde zu sperren, aber es scheint immer noch irgendwo gespeichert zu sein. Ich kann es jedoch in keinem Schlüsselanhänger finden. Dies scheint sehr unsicher zu sein. Die mit Keychain / ssh-agent nie entfernten Antworten auf das Kennwort des privaten SSH-Schlüssels helfen ebenfalls nicht.
Tatsächlich scheint das Dialogfeld, in dem Sie gefragt wurden, ob Sie die Passphrase speichern möchten oder nicht, nicht mehr zu existieren.
Antworten:
Um das Speichern von Passphrasen im Schlüsselbund zu deaktivieren, sollten Sie der Datei ~ / .ssh / config folgende Zeilen hinzufügen :
Wenn Sie bereits eine Passphrase im Schlüsselbund gespeichert haben, können Sie diese mit den folgenden Befehlen löschen:
Wenn Sie ein Verhalten wie in OS X El Capitan oder früher haben möchten (dh, die Passphrase wird bis zum Abmelden oder Neustarten gespeichert), fügen Sie einfach ~ / .ssh / config hinzu:
Sie müssen ssh-agent nicht starten.
quelle
Library/Keychains/<UUID>/
zu der~/Library/Keychains/<UUID>/
Übersichtlichkeit halber :)Dank Clive verstehe ich diese neue Funktion besser. Wenn Sie Ihr Passwort eingeben, fügt Sierra es Ihrem Schlüsselbund hinzu, jedoch nicht dem ssh-agent. Wenn sich Ihre Identität nicht in ssh-agent befindet, können Sie sie nicht verwalten
ssh-add
. Um Ihre Identität aus dem Schlüsselbund zu verwalten (dh zu entfernen), müssen Sie Ihre Identitätssh-agent
mithilfe von hinzufügenssh-add
. Nachdem Sie Ihre Identität hinzugefügt haben, könnenssh-agent
Siessh-add -K -d
sie mit sowohl ausssh-agent
als auch aus dem Schlüsselbund entfernen . Wenn Sie möchten, dass Ihre Identität bei jeder Verwendung von ssh add zu ssh-agent hinzugefügt wird, gehen Sie wie folgt vor:zu deinem
.ssh/config
. Dadurch wird sichergestellt, dassssh-agent
immer Ihre Identität hat.quelle
homebrew/dupes/openssh: stable 7.3p1
Dadurch können zuvor im Schlüsselbund gespeicherte Passphrasen entfernt werden. Um zu vermeiden, dass die Passphrase erneut im Schlüsselbund gespeichert wird, müssen Sie dies seit macOS 10.12 Sierra tun
ssh-add
.quelle