id-rsa
Después de crear un nuevo archivo de clave cifrada ssh-keygen
y usarlo por primera vez, no puedo hacer que macOS olvide la frase de contraseña. Esto es similar a cómo hacer que OS X no recuerde la pregunta de la frase de contraseña de la clave ssh, pero peor.
Intenté reiniciar, eliminar el ssh-agent
, bloquear todos mis llaveros, pero todavía parece estar almacenado en alguna parte. Sin embargo, no puedo encontrarlo en ningún llavero. Esto parece ser muy inseguro. Las respuestas a la contraseña de clave privada SSH nunca eliminada con Keychain/ssh-agent tampoco ayudan.
De hecho, el cuadro de diálogo que solía aparecer preguntándole si deseaba almacenar la frase de contraseña o no parece que ya no existe.
Para deshabilitar el almacenamiento de la frase de contraseña en el llavero, debe agregar las siguientes líneas al archivo ~/.ssh/config :
Host *
UseKeyChain no
Si ya tiene una frase de contraseña almacenada en el llavero, puede eliminarla usando los comandos:
cd ~/Library/Keychains/<UUID>/
sqlite3 keychain-2.db 'delete from genp where agrp="com.apple.ssh.passphrases"'
Si desea tener un comportamiento como en OS X El Capitan o anterior (es decir, la frase de contraseña se almacena hasta que cierre la sesión o reinicie), simplemente agregue a ~/.ssh/config:
AddKeysToAgent yes
No necesita iniciar ssh-agent.
Library/Keychains/<UUID>/
a ~/Library/Keychains/<UUID>/
para mayor claridad :)Gracias a Clive, tengo una mejor comprensión de esta nueva 'característica'. Cuando escribe su frase de contraseña, Sierra la agrega a su llavero pero no al ssh-agent. Si su identidad no está en ssh-agent, no hay forma de administrarla con ssh-add
. Para administrar (es decir, eliminar) su identidad del llavero, debe agregar su identidad ssh-agent
usando ssh-add
. Una vez que haya agregado su identidad ssh-agent
, puede usarla ssh-add -K -d
para eliminarla de ambos ssh-agent
y del llavero. Si desea que su identidad se agregue a ssh-agent cada vez que use ssh, agregue:
AddKeysToAgent yes
.ssh/config
a tu Esto asegurará que ssh-agent
siempre tenga su identidad.
homebrew/dupes/openssh: stable 7.3p1
ssh-add -K -d
Esto puede eliminar frases de contraseña previamente almacenadas en el llavero. Desde macOS 10.12 Sierra, para evitar volver a almacenar la frase de contraseña en el llavero, asegúrese de hacerlo ssh-add
primero.
Juan Keates
hogliux
Juan Keates
hogliux
hogliux
raimué
/usr/bin/ssh-add -A
al ssh-agent una vez después de cada reinicio o agregar esto a sus archivos de inicio de shell.Jeroen Vermeulen - MageHost
fjarlq