Después de crear un nuevo archivo de id-rsa
clave cifrada con ssh-keygen
y usarlo por primera vez, no puedo hacer que macOS olvide la frase de contraseña. Esto es similar a cómo hacer que OS X no recuerde la pregunta de la contraseña de la clave ssh , pero peor.
Intenté reiniciar, matar ssh-agent
, bloquear todos mis llaveros, pero todavía parece estar almacenado en algún lugar. Sin embargo, no puedo encontrarlo en ningún llavero. Esto parece ser muy inseguro. Las respuestas a la contraseña de clave privada SSH nunca se eliminaron con Keychain / ssh-agent tampoco ayudan.
De hecho, el cuadro de diálogo que solía aparecer preguntándole si deseaba almacenar la frase de contraseña o no, parece que ya no existe.
Respuestas:
Para deshabilitar el almacenamiento de la frase de contraseña en el llavero, debe agregar las siguientes líneas al archivo ~ / .ssh / config :
Si ya tiene una frase de contraseña almacenada en el llavero, puede eliminarla usando los comandos:
Si desea tener un comportamiento como en OS X El Capitan o anterior (es decir, la frase de contraseña almacenada hasta el cierre de sesión o reiniciar) simplemente agregue a ~ / .ssh / config:
No necesita iniciar ssh-agent.
fuente
Library/Keychains/<UUID>/
a~/Library/Keychains/<UUID>/
para mayor claridad :)Gracias a Clive, entiendo mejor esta nueva 'característica'. Cuando escribe su frase de contraseña, Sierra la agrega a su Llavero pero no al agente ssh. Si su identidad no está en ssh-agent, no hay forma de administrarla
ssh-add
. Para administrar (es decir, eliminar) su identidad de Keychain, debe agregar su identidadssh-agent
mediantessh-add
. Una vez que haya agregado su identidadssh-agent
, puede usarlassh-add -K -d
para eliminarla de ambosssh-agent
y de Keychain. Si desea que su identidad se agregue a ssh-agent cada vez que use ssh, agregue:a tu
.ssh/config
. Esto asegurará quessh-agent
siempre tenga su identidad.fuente
homebrew/dupes/openssh: stable 7.3p1
Esto puede eliminar frases de contraseña almacenadas previamente en el llavero. Desde macOS 10.12 Sierra, para evitar nuevamente la frase de contraseña almacenada en el llavero, asegúrese de hacerlo
ssh-add
primero.fuente