Wenn ich in OS X SSH mache, habe ich meinen Schlüsselbund nicht. Wenn ich Terminal benutze, tue ich das

12

Schritte

  1. Öffnen Sie PuTTY auf meinem Windows-Desktop.
  2. SSH in mein MacBook Pro.
  3. CD zu einem Github-Klon
  4. $ git push

Erwartet

Everything up-to-date

Tatsächlich

Enter passphrase for key '/Users/whit537/.ssh/github':

Anmerkungen

  • Der Github-Schlüssel ist unter Schlüsselbundzugriff aufgeführt.
  • Ich kann seine Passphrase in Keychain Access anzeigen.
  • Ich kann diese Passphrase erfolgreich an der Eingabeaufforderung in PuTTY verwenden.
  • Ich erhalte das erwartete Ergebnis in einem Terminalfenster auf dem MacBook.
  • uname -a: Darwin chad.whitacre 10.7.0 Darwin Kernel Version 10.7.0: Sa Jan 29 15:17:16 PST 2011; root: xnu-1504.9.37 ~ 1 / RELEASE_I386 i386

Aktualisierung

2011-04-12: Ich habe das entdecken securityWerkzeug über eine Frage im ähnlichen sidebar (bemerkte es nicht in der Liste der möglichen Antworten , wenn Posting). Ich habe versucht zu laufen, security unlock-keychainaber ich bekomme das gleiche Ergebnis. Es scheint, als ob es einen Weg geben sollte, dies zu tun. Es handelt sich tatsächlich um zwei Schlüssel, und dies sind lange Passphrasen, keine kurzen Passwörter, und ich brauche sie tagsüber häufig. Ich habe also einen Anreiz, dem auf den Grund zu gehen.

2011-04-13: Das klingt vielversprechend . Ich sehe die /tmp/launch-*****/ListenersDatei auf dem MacBook. Wenn ich das nächste Mal am PC bin, werde ich versuchen, SSH_AUTH_SOCKin meiner PuTTY-Sitzung Einstellungen vorzunehmen. Wenn das einmal funktioniert, sehe ich einen .profileHook, um die aktuelle Startsitzung automatisch zu ermitteln.

macos ssh keychain whit537
quelle
Siehe auch
Ether

Antworten:

18

Sie sollten in der Lage sein, Ihren Schlüsselbund im Terminal wie folgt zu entsperren:

security unlock-keychain -p <YourPassword> ~/Library/Keychains/login.keychain

Wenn Sie nicht zur Eingabe des Kennworts aufgefordert werden möchten, können Sie das Kennwort in einer Datei speichern und den folgenden Befehl ausführen:

security unlock-keychain -p `cat ~/.file_with_your_password` ~/Library/Keychains/login.keychain

Bitte beachten Sie, dass das Speichern Ihres Schlüsselbundkennworts in einer Datei einige sicherheitsrelevante Nachteile aufweist, die Sie sich vorstellen können. Sie müssen also selbst entscheiden, ob dies eine Option für Sie ist.

Ich hoffe das hilft

Besi
quelle
3
"Einige" macht das Setzen des Passworts für den Zugriff auf Ihren Schlüsselbund im Klartext in einer Datei das Ganze nicht irgendwie sinnlos ...? Dann könnten Sie das Zeug, das im Schlüsselbund geschützt ist, auch im Klartext haben?
tml
... dann folgen Sie mit dieser Antwort
Techraf
3

Ihr Schlüsselbund ist an die grafische Anmeldung von OS X gebunden. Wenn Sie sich lokal am Computer anmelden, wird Ihr Schlüsselbund geöffnet. Das Terminal, in dem Bash ausgeführt wird, kennt Ihren Schlüsselbund.

Wenn Sie sich remote über PuTTY anmelden, wird Ihr Schlüsselbund nicht geöffnet, und PuTTY und bash wissen nichts davon - auch wenn Sie auch lokal angemeldet sind. Die Verbindung zwischen ihnen ist einfach nicht da.

Es tut mir leid, aber wenn Sie sich über PuTTY anmelden, müssen Sie das Passwort nicht mehr eingeben.

Es sei denn, jemand, der die Interna des OS X-Schlüsselbundsystems kennt, kann sich eine Möglichkeit einfallen lassen, diesen Link manuell in Ihrer mit PuTTY verbundenen Sitzung einzurichten. Meiner Meinung nach ist dies jedoch wahrscheinlich mehr Arbeit als die einmalige Eingabe eines Kennworts während.

Majenko
quelle
1
Dies sind lange Passphrasen für ein paar Schlüssel, die ich häufig verwende. Daher habe ich einen Anreiz, den Verknüpfungsmechanismus zu entdecken, von dem Sie sprechen.
Whit537