Wo werden meine SSH-Schlüssel für die Authentifizierung unter Mac OS X gespeichert, wenn nicht in .ssh?

17

Ich versuche, ssh so einzurichten, dass es mit git unter Mac OS X funktioniert, und ich kann meine Schlüssel nicht finden. Ich habe versucht, neue Schlüssel zu generieren, indem ich vorhandene Schlüssel verwendete und genau dasselbe ~ / .ssh-Verzeichnis kopierte, das von git auf meinem Windows-Computer verwendet wurde, und auf dem Mac machte das keinen Unterschied.

Ich habe einen SSH-Schlüssel, den ich für einige Zeit verwendet habe, um vom Mac auf meinen Server zuzugreifen. Ich dachte, das Paar id_rsa / id_rsa.pub in ~ /, ssh. Als ich das ~ / .ssh-Verzeichnis aus dem Weg geschoben habe, um zu überprüfen, ob hier die Schlüssel von ssh abgerufen wurden, und dann versucht habe, ssh (vom Terminal) auf meinen Server zu übertragen, hat es den Host nicht wie erwartet erkannt known_hosts wurde verschoben, aber ich habe mich immer noch ohne Passwort beim Server angemeldet .

So muss es noch einen geheimen Schlüssel entsprechend einem des zugelassenen öffentlichen Schlüssels auf dem Server, nicht nur einen Sitzungsschlüssel verwenden, so dass es nicht das Szenario ist hier , aber wo ist es es , wenn nicht aus ~ / .ssh bekommen?

macos ssh Chrysanhy
quelle

Antworten:

27

  • Gibt es eine Chance, dass Sie einmal etwas ssh-add -K ~/.ssh/id_rsaunternommen haben, um Ihren privaten SSH-Schlüssel zu Ihrem OS X-Schlüsselbund hinzuzufügen? Seit einigen Jahren (seit Mac OS X 10.5 Leopard) kann der sshClient unter OS X SSH-Schlüssel aus dem Schlüsselbund abrufen. Verwenden /Applications/Utilities/Keychain Access.appSie diese Option, um in Ihrem Schlüsselbund nach Elementen zu suchen, deren Name "ssh" enthält.

  • Gibt es eine Chance, dass Sie die SSHKeychain- App eines Drittanbieters (das Symbol sieht aus wie ein Kugelfisch) einrichten , um dies für Sie vor Leopard zu tun, und Sie führen es noch heute aus?

  • Gibt es eine Möglichkeit, dass Sie vergessen haben, dass Sie einmal eingerichtet haben ssh-agent(1), und dass Ihre Shell-Startskripte auf Ihrem Mac den Agenten starten und ssh-add(1)für Ihre Schlüssel, die an einem anderen Ort vorhanden sind, ausgeführt werden?

  • Haben Sie die Möglichkeit /etc/ssh_config, zusätzliche IdentityFileEinträge hinzuzufügen , um an einem anderen Ort nach Schlüsseln zu suchen?

  • Irgendeine Chance ... ähm ... für Ihr Konto auf dem Remotecomputer ist kein Kennwort erforderlich?

Spiff
quelle
1
Ja, es war im Schlüsselbund. Vielen Dank, dass Sie mir gesagt haben, dass ssh etwas Besonderes für (Snow) Leopard ist.
Chrysanhy