macOSはSierraに更新してからsshパスフレーズを尋ね続けます

以前はパスフレーズを覚えていましたが、今では毎回それを尋ねています。

私はこのコマンドで公開鍵を再生成する必要があることを読みました。

ssh-keygen -y -f id_rsa > id_rsa.pub

しかし、それは何も修正しませんでした。

macOSにパスフレーズを再度記憶させるにはどうすればよいですか？

macOSの最新バージョン（10.12.2）では、これは簡単に修正できます。を編集して~/.ssh/config、UseKeychainオプションを有効にします。

Host *
    UseKeychain yes

他に何かを変更する必要はありません。これで、すべてが最新の更新前の動作と同じように機能します。にキーを追加する必要はありませんssh-agent。

編集：パスフレーズを一度入力する必要がある場合があります。わからない場合は、以下の指示に従って明らかにしてください。

同じ問題がありました。MacOS Sierraキーチェーンはパスフレーズを要求し続けます。id_rsaは、セキュリティのためにパスフレーズで暗号化する必要があります。それをキーチェーンに追加してみてくださいssh-add -K ~/.ssh/id_rsa

キーが別のフォルダーにある場合~/.sshは、正しいフォルダーに置き換えてください。

キーチェーンはあなたのsshキーを知っています。

これは私の同様の問題を修正しました：

/usr/bin/ssh-add -K

これにより、キーチェーンにパスフレーズが保存されます。

更新（@EasyCoに感謝）：これは機能しますが、再起動間は持続しません。@このページのユッカ・suomelaのソリューションはない再起動しても動作します。あなたはその答えをここで見つけることができます：

https://superuser.com/a/1158050/234685

正しいパスフレーズを1回入力するだけで、機能し始めました。問題は、元のSSHパスフレーズを思い出せなかったということでしたが、Githubから次の手順を実行して回復しました。

• Finderで、キーチェーンアクセスアプリを検索します。
• キーチェーンアクセスで、SSHを検索します。
• SSHキーのエントリをダブルクリックして、新しいダイアログボックスを開きます。
• キーチェーンアクセスダイアログ左下隅で、[パスワードの表示]を選択します。
• 管理パスワードの入力を求められます。[キーチェーンアクセス]ダイアログボックスに入力します。
• パスワードが表示されます。

新しいMacBook ProにEl Capitanを介してSierraをインストールした後、上記のソリューションはいずれも機能しませんでした。設計上のSierraは、キーチェーンにSSHキーを保存しません。

2つのソリューションが効果的でした。1つは、コマンドssh-add -A &> /dev/nullを〜/ .bash_profile に追加することです。ターミナルを開くたびに、このコマンドが実行されます（&> /dev/nullパーツはコマンドの出力をファイル/ dev / nullに送信します）。

より複雑ではあるが少し洗練されたソリューションは、macOS SierraキーチェーンでのSSHキーの保存で提案されているように、OSが起動するたびに実行されるコマンドでplistを作成することです。これには、Xcodeを使用してファイルを作成することが含まれます。

1つの修正方法は、〜/ .ssh / configファイルに次を追加することです。

Host *
   AddKeysToAgent yes
   IdentityFile ~/.ssh/id_rsa
   UseKeychain yes

から取得：https : //www.reddit.com/r/osx/comments/52zn5r/difficulties_with_sshagent_in_macos_sierra/ 参照：https : //apple.stackexchange.com/a/264974/3810

今朝、Sierraにアップデートした後、私はあなたと同じ問題を抱えていました。私の場合、id_rsaファイルは暗号化されており、復号化した後は魅力のように機能していました。

1. id_rsa次のコマンドを使用して、ファイルが暗号化されているかどうかを確認します。cat ~/.ssh/id_rsa | head -2
2. 2行目Proc-Type: 4,ENCRYPTEDに「」と表示されている場合、それは暗号化されており、復号化を試みることができます
3. 重要：元のid_rsaファイルのバックアップを作成してください！コマンドを使用するcp ~/.ssh/id_rsa ~/.ssh/id_rsa.bak
4. で秘密鍵を復号化する openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa.decrypted
5. 元のキー（rm ~/.ssh/id_rsa）を削除し、復号化されたキーに置き換えます。mv ~/.ssh/id_rsa.decrypted ~/.ssh/id_rsa

これらの手順の後、sshを再び使用できるようになります。

ここで複数の回答を試みましたが、リモートキーの受け渡しに関する問題が引き続き発生していました（capistranoを使用する場合など）。それを解決するために、アップルから技術情報を読み、これを設定ファイルにしました。パスワードを要求する必要はもうありません！

https://developer.apple.com/library/content/technotes/tn2449/_index.html

Host *  
   IdentityFile ~/.ssh/id_rsa  
   IgnoreUnknown UseKeychain  
   UseKeychain yes  
   AddKeysToAgent yes

Capistranoを使用してコードを展開しようとしたときにも、この問題が発生しました。とてもイライラします。この問題に対処するために私が知っている2つの方法があります。

方法1：すべての既知のキーをSSHエージェントに追加します。

そのため、私が見つけた解決策の1つは、次のように、キーチェーンに保存されたパスフレーズを使用して既知のすべてのIDをSSHエージェントに追加ssh-addする-Aオプションで実行することです。

ssh-add -A

これは機能しますが、再起動しても持続しません。このことを二度と心配したくない場合は、次の~/.bash_profileようにユーザーのファイルを開いてください。

nano ~/.bash_profile

そして、この行を一番下に追加します：

ssh-add -A 2>/dev/null;

これで、新しいターミナルウィンドウを開くと、すべてがうまくいくはずです！

方法2：キーチェーン内にあるSSHキーのみをエージェントに追加します。

そのため、このssh-add -Aオプションはほとんどの基本的なケースで機能するはずですが、最近一般的なid_rsa.pub場所にあるマシンに6-7個のVagrantボックス（アクセスにSSHキー/ IDを使用）がセットアップされているという問題に遭遇しました。

簡単に言えば、サーバーアクセスはパスワードに基づいており、SSHキー/ IDはSSHキー/ IDであるため、SSHキー/ IDに基づく試行の失敗が多すぎるため、リモートサーバーからロックアウトされました。そのため、SSHエージェントはすべてのSSHキーを試行しましたが、失敗し、パスワードプロンプトを表示することさえできませんでした。

問題は、ssh-add -A必要のない場合でも、必要なすべてのSSHキー/ IDをエージェントに任意に追加することです。Vagrantボックスの場合など。

多くのテストを行った後の私のソリューションは次のとおりでした。

最初に、必要以上に多くのSSHキー/ IDがエージェントに追加されている場合- ssh-add -l次に示すように、エージェントからすべてを削除します。

ssh-add -D

それが完了したら、次のようにバックグラウンドプロセスとしてSSHエージェントを起動します。

eval "$(ssh-agent -s)"

今、それは奇妙になります、そして、私は理由があまりわかりません。場合によっては、次のように~/.ssh/id_rsa.pubキー/アイデンティティをエージェントに明確に追加できます。

ssh-add ~/.ssh/id_rsa.pub

パスフレーズを入力してヒットするReturnと、準備が整います。

しかし、他のケースでは、単にこれを実行するだけで、キー/アイデンティティを追加するのに十分です：

ssh-add -K

それがすべて機能する場合は、入力するssh-add -lと、1つの孤立したSSHキー/ IDが一覧表示されます。

いいですか 次を開きます.bash_profile：

nano ~/.bash_profile

そして、この行を一番下に追加します。-Aバージョンがある場合はコメントするか削除してください：

ssh-add -K 2>/dev/null;

これにより、起動/再起動のたびにSSHキー/ IDがSSHエージェントにリロードされます。

更新：Appleは現在UseKeychain、オープンSSH構成オプションにオプションを追加しssh-add -A、解決策も検討しています。

macOS Sierra 10.12.2の時点で、Appleは（私が推測すると）UseKeychainSSH構成の構成オプションを追加しました。（を介してman ssh_config）manページをチェックすると、次の情報が表示されます。

UseKeychain
        On macOS, specifies whether the system should search for
        passphrases in the user's keychain when attempting to use a par-
        ticular key. When the passphrase is provided by the user, this
        option also specifies whether the passphrase should be stored
        into the keychain once it has been verified to be correct.  The
        argument must be ``yes'' or ``no''.  The default is ``no''.

これは追加のいずれかのような溶液を見てアップルに沸くssh-add -Aあなたに.bash_profile 、このオープンレーダーチケットに説明するように、または追加するUseKeychainユーザーごとのオプションの一つとして~/.ssh/config。

Jukka Suomelaの答えは正しいですが、opensshからインストールしたものを使用している場合はhomebrew、次の方法でアンインストールする必要もあります。

brew remove openssh

...システムのデフォルトのopensshに戻すには、homebrewのものがUseKeychainssh設定エントリをサポートしていないためです。

ここで提案されているすべてのソリューションを試しましたが、Macにキーチェーンが設定されていません。

.ssh/configローカルマシンとリモートマシンの両方で、先頭ファイルの次の行に追加するとうまくいきました。

PubkeyAcceptedKeyTypes=+ssh-dss 

macOSを起動するたびに実行する.plistファイルを追加する必要があります。~/Library/LaunchAgents/ssh-add -A

これを行う単一のコマンドがあります（SSH-keys-in-macOS-Sierra-keychainから）。

curl -o ~/Library/LaunchAgents/ssh.add.a.plist https://raw.githubusercontent.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain/master/ssh.add.a.plist