OS Xキーチェーンは、保存してもSSHパスフレーズの入力を求め続けます(OS X 10.6.8)[複製]


20

SSHでリモートサーバーにログインするたびに、OS XキーチェーンはSSHパスフレーズを記憶するように促します。パスフレーズを入力し、チェックボックスをオンにして記憶します。その後、サーバーに接続しますが、次にもう一度プロンプトが表示されるなど...

サーバーにsshするための秘密キーがあり、接続が機能します。私のホストファイルには次のものがあります:

Host myhost
    HostName xxx.xxx.xxx.xx
    GlobalKnownHostsFile ~/.ssh/known_hosts
    port 22
    User myuser
    IdentityFile ~/.ssh/mykey_dsa
    IdentitiesOnly yes

..その後、入力します ssh myhost

これは最近の問題であるため、キーチェーンに問題があると思われますか?明確にするために、キーチェーンに毎回「追加」して接続することができますが、これは目的に反します。dsaキーのアクセス許可が600または-rw-------@

ディスクのアクセス許可を修復しようとしましたが、うまくいきませんでした。私のGoogle-fooも失敗し、何の役にも立ちませんでした。したがって、これがOS X /キーチェーンの問題なのか、SSHの問題なのかわかりません。

更新: ssh -vvv myhostを試すと、問題が明らかになったと思います。

debug1: Trying private key: /Users/danny/.ssh/mykey_dsa
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug3: Not a RSA1 key file /Users/danny/.ssh/mykey_dsa.
debug1: read PEM private key done: type DSA
Identity added: /Users/danny/.ssh/mykey_dsa (/Users/danny/.ssh/mykey_dsa)
debug1: read PEM private key done: type DSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug1: Authentication succeeded (publickey).

...その後、接続します。この問題の核心は次のとおりだと思います。

PEM_read_PrivateKey failed

Update 2: 10.6.8の別のMacでも同じキーと設定を試してみたところ、すべてがうまく機能したので、これはMac固有の質問であり、パーミッションキーチェーンの問題であると思われます。

Update 3 また、Mountain Lion(10.8.1)のクリーンインストールを試みましたが、まったく同じ問題はありませんでした。

おそらく関連: https : //discussions.apple.com/thread/3518441? start=0 & tstart =0

更新4 これが答えです


1
試してみてくださいssh -v[v] myserver、エラーに関する詳細な情報を取得します。

@ansi_lumen ssh -vvvを試し、上記の結果を投稿しました。私は問題があると思うが、PEM_read_PrivateKey failedなぜかはわからない。キーチェーンに追加されてそこにとどまる他のすべての人と同じように、このキーを生成した。
ダニーイングランド

1
これは私のためにそれを固定:apple.stackexchange.com/a/26252/17690
ダニー・イングランダー

2
ssh-add -K私のためにそれを固定
orkoden

回答:


13

/apple//a/26252/17690からコピーされた回答


対応するディレクトリがあるid_rsa.pubid_dsa.pub~/.sshディレクトリにあることを確認してください。

id_rsa対応するものがないがid_rsa.pub、Mac OS Xがダイアログをポップアップ表示し続け、キーチェーンのpassowrdが何もしなかったことを覚えています。

cd ~/.ssh
ssh-keygen -y -f id_rsa > id_rsa.pub

適切な公開鍵ファイルを生成してくれました。

パブリックファイルが既にある場合(別の名前に変更する)、上記のコマンドを使用してパブリックキーを再度生成すると、生成されたものと古いものが等しくないことがわかります。どういうわけか、Mac OS Xの古いバージョンは、Lionがもう気に入らない公開キーを生成しました。

不思議なことに、キーはまったく同じです。変更された部分は、ファイルのキーの後に「コメント」セクションがないことです。


これは私がそこに途中で行くのを助けましたが、私も秘密鍵に貼り付けていました、そしてそれは空白で分割されていませんでした、それはすべて1行でした。これを解決した後、OPと同じ問題が解決されました。
キャメロンガニョン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.