Entfernen Sie das SSH-Passphrasen-Popup von Mac OS X

7

Der ssh-agent auf meinem Mac verursacht für bestimmte Hosts ein Popup: 

[me@my-laptop]$ ssh cargo2

Last login: Tue Aug  3 09:26:43 2010 from trainwreck.arlut.utexas.edu
[me@cargo2]$

Aber für andere Gastgeber: 

[me@my-laptop]$ ssh red

Und dann bekomme ich das gefürchtete "Geben Sie Ihr Passwort für den SSH-Schlüssel 'id_rsa' ein." Pop-up. Ich weiß, dass der SSH-Agent läuft und funktioniert, weil er für den ersten Host funktioniert hat.

Wie stoppe ich das Popup für alle Hosts und den ssh-agent immer verwenden lassen?

Als Referenz: 

$ ssh-add -l
2048 <hex value> /Users/me/.ssh/id_rsa (RSA)

$ ps aux | grep ssh-agent
me    1393   0.0  0.0  2445984   1572   ??  Ss    9:18AM   0:00.10 ssh-agent -s

$ env | grep -i ssh
SSH_AGENT_PID=1393
SSH_AUTH_SOCK=/tmp/ssh-UW4rDdw1jw/agent.1391
mac ssh ssh-agent aaron
quelle
Ich nehme an, Sie meinen das Popup von OS X Keychain? Ehrlich gesagt ist die Sache ein Glücksfall. Aber trotzdem… komisch, dass du es manchmal bekommst, manchmal nicht.
kch
Verbunden: superuser.com/questions/73387/…
kch
Außerdem möchten Sie wahrscheinlich unter dem Abschnitt zur Schlüsselbundintegration hier etwas lesen: dribin.org/dave/blog/archives/2007/11/28/ssh_agent_leopard
kch
Schließlich möchten Sie vielleicht das Gegenteil davon: superuser.com/questions/88470/…
kch
1
@aaron ist komisch. Suchen Sie nach id_dsa / id_rsa. Ist es Ihnen gelungen, Ihre Antwort in einer der verlinkten URLs zu finden, oder benötigen Sie dazu noch Hilfe?
kch

Antworten:

3

Dasselbe passierte für mich, wenn ~ / .ssh / id_rsa existierte, aber ~ / .ssh / id_rsa.pub nicht, wenn Sie die Pub-Datei auth mit dem Schlüssel löschen, der immer noch funktioniert, aber jedes Mal nach Ihrem Kennwort fragt

valexa
quelle
Danke, das Problem wurde behoben. Ich musste eine neue id_rsa.pub-Datei erstellen. Wenn Sie aus id_rsa eine neue id_rsa.pub generieren möchten, führen Sie den folgenden Befehl in Ihrem Ordner ~ / .ssh aus: ssh-keygen -y -f id_rsa > id_rsa.pub ( dzone.com/snippets/regenerate-idrsapub-key )
Chris Bier
2

Es stellt sich heraus, dass ich meine kopiert hatte id_rsa und id_rsa.pub Dateien von einem anderen Laptop. Ich habe den pub-Schlüssel auf die Server kopiert, auf die ich mich einzuloggen wollte, und aus irgendeinem Grund akzeptierte einer von ihnen den Schlüssel mit einem falschen Client-Hostnamen und der andere nicht.

Um das Problem zu beheben, musste ich ein neues öffentliches / privates Schlüsselpaar generieren und dieses verteilen.

aaron
quelle
0

Verwenden Sie unterschiedliche Identitäten für diese beiden in ~ / .ssh / config (oder anderswo) eingerichteten Hosts?

Wenn Sie unterschiedliche Identitäten haben, ist möglicherweise keine im OS X-Schlüsselbund konfiguriert. Dieser Blogeintrag (nicht meins, nur über Google gefunden) beschreibt, wie der Schlüsselbund mit ssh-agent in OS X Leopard funktioniert.

Doug Harris
quelle
Ich habe keine ~/.ssh/config Datei und die Systemkonfigurationsdateien sind die Standardwerte, die vor einigen Tagen mit dem Betriebssystem installiert wurden. Ich habe / etc / ssh_config durchgesehen und alles ist noch auskommentiert.
aaron