Как использовать Связку ключей Mac OS X с ключами SSH?
Я понимаю, что начиная с Mac OS X Leopard Связка ключей поддерживала хранение ключи SSH. Мог кто-то объяснять, как эта функция, как предполагается, работает.
У меня есть некоторые ключи RSA, которые я генерировал сохраненный в моем ~/.ssh каталог для доступа к различным серверам. Мне не установили пароли на тех ключах. В настоящее время для входа тех серверов, я использую следующие команды в Терминале:
eval `ssh-agent` ssh-add ~/.ssh/some_key_rsa ssh user@server
(Я записал некоторые функции Bash для создания этого легче.)
Существует ли лучший способ сделать это использование Связки ключей?
4 ответа
Чтобы это работало, $SSH_AUTH_SOCK на переменную среды нужно указать /tmp/launch-xxxxxx/Listeners. Это, как предполагается, сделано автоматически, когда Вы входите в систему. Слушатель на том сокете говорит протокол ssh-агента.
Ваши сценарии удара запускают Ваш собственный ssh агент (записанный ssh-agent, не ssh_agent) и переопределение существующего ssh-agent это настраивается для Вас при входе в систему.
Кроме того, смысл связки ключей должен сохранить пароли к Вашим ssh ключам, но Вы говорите, что Вам не установили пароли на тех ключах, таким образом, я не уверен, что Вы ожидаете из интеграции связки ключей.
Наконец, когда Вы сначала входите в систему, Вы, вероятно, не будете видеть процесс ssh-агента. Тот процесс будет запущен автоматически сервисами запуска в первый раз, когда что-то пытается считать тот сокет в /tmp.
Я подозреваю, что Вы не используете значение по умолчанию ssh команда. Вы имеете ssh установленный через порты? Попробовать which ssh видеть который ssh команда Вы используете.
Обычно это должно отобразить диалоговое окно, просящее Вас пароль, если это уже не хранится в Вас связка ключей.
Примечание: для macOS Горной цепи обратитесь к более свежему ответу ChrisJF.
[Ответ Jeff McCarrell] [2] корректен, за исключением того, что команда для добавления пароля содержит короткое тире вместо дефиса, т.е. –K вместо -K, порождение сообщения к эффекту –K: No such file or directory. Это должно читать:
ssh-add -K [path/to/private SSH key]
С выпуска Leopard OS X ssh-агент более тесно интегрируется со Связкой ключей. Возможно сохранить пароли всех Ваших ключей SSH надежно в Связке ключей, из которой ssh-агент считает их на запуске. Нижняя строка - то, что это просто защитить Ваши ключи с паролями, но никогда не должно вводить пароль для использования их! Вот то, как:
Добавьте пароль к каждому ssh ключу к связке ключей: (опция-k загружает простые закрытые ключи только, пропускает сертификаты),
ssh-add -K [path/to/private SSH key]
(обратите внимание, что это - капитал K),
Каждый раз, когда Вы перезагружаете свой Mac, весь SSH вводит Вашу связку ключей, будет автоматически загружен. Необходимо смочь видеть ключи в приложении Доступа Связки ключей, а также из командной строки через:
ssh-add -l