Dove vengono archiviate le mie chiavi SSH per l'autenticazione su Mac OS X se non in .ssh?

17

Sto cercando di configurare ssh per lavorare con git su Mac OS X e non riesco a trovare le mie chiavi. Ho provato a generare nuove chiavi, usando chiavi esistenti, copiando esattamente la stessa directory ~ / .ssh usata da git sul mio computer Windows, e nulla ha fatto alcuna differenza sul Mac.

Ho avuto una chiave ssh che ho usato per un po 'di tempo per accedere al mio server dal Mac, che pensavo fosse la coppia id_rsa / id_rsa.pub in ~ /, ssh. Quando ho spostato la directory ~ / .ssh per controllare la mia ipotesi che era lì che ssh stava ottenendo le chiavi e poi ho provato ssh (dal terminale) al mio server, non ha riconosciuto l'host, come mi aspettavo da allora known_hosts è stato spostato, ma sono ancora entrato nel server senza password .

Quindi deve ancora utilizzare una chiave segreta corrispondente a una delle chiavi pubbliche autorizzate sul server, non solo una chiave di sessione, quindi non è lo scenario qui , ma dove lo sta ottenendo se non da ~ / .ssh?

macos  ssh 
chrysanhy
fonte

Risposte:

27

  • Qualche possibilità che hai fatto una volta ssh-add -K ~/.ssh/id_rsadi aggiungere una chiave privata SSH al tuo portachiavi OS X? Da diversi anni (da circa Mac OS X 10.5 Leopard), il sshclient in OS X sa come recuperare le chiavi SSH dal portachiavi. Usa /Applications/Utilities/Keychain Access.appper cercare nel tuo portachiavi qualsiasi cosa con "ssh" nel nome.

  • Qualche possibilità che tu abbia impostato l' app SSHKeychain di terze parti (l'icona sembra un pesce palla ) per farlo per te pre-Leopard, e lo stai ancora eseguendo oggi?

  • Qualche possibilità che hai dimenticato di aver impostato una volta ssh-agent(1), e forse i tuoi script di avvio della shell sul tuo Mac stanno avviando l'agente e facendo ssh-add(1)per le tue chiavi che esistono in una posizione diversa?

  • Qualche possibilità che hai modificato /etc/ssh_configper aggiungere IdentityFilevoci extra per cercare chiavi in ​​un'altra posizione?

  • Qualche possibilità ... umm ... il tuo account sul computer remoto non richiede una password?

spiff
fonte
1
Sì, era nel portachiavi. Grazie per avermi detto che ssh è speciale su (Snow) Leopard.
chrysanhy,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.