OS X Keychain sigue pidiéndome mi frase de contraseña SSH aunque la guarde (OS X 10.6.8) [duplicado]

20

Cada vez que inicio sesión en un servidor remoto con SSH, el llavero OS X me pide que recuerde la frase de contraseña SSH. Escribo la frase de contraseña y marco la casilla para recordarla. Luego me conecto bien al servidor, pero la próxima vez me vuelven a preguntar y así sucesivamente ...

Tengo una clave privada para ssh en mi servidor y la conexión funciona. En mi archivo de hosts tengo:

Host myhost
    HostName xxx.xxx.xxx.xx
    GlobalKnownHostsFile ~/.ssh/known_hosts
    port 22
    User myuser
    IdentityFile ~/.ssh/mykey_dsa
    IdentitiesOnly yes

.. y luego escribo ssh myhost

Este es solo un problema reciente, así que sospecho y tengo un problema con Keychain. Para que quede claro, puedo 'volver a agregar' al llavero cada vez y conectarme, pero esto desafía el propósito. Los permisos en mi clave dsa se establecen en 600 o-rw-------@

Intenté reparar los permisos del disco pero eso no sirvió de nada. Mi Google-foo también me está fallando, no surgió nada útil. Por lo tanto, no estoy seguro de si se trata de un problema de OS X / llavero o un problema de SSH.

actualización: cuando intento ssh -vvv myhost, creo que revela el problema:

debug1: Trying private key: /Users/danny/.ssh/mykey_dsa
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug3: Not a RSA1 key file /Users/danny/.ssh/mykey_dsa.
debug1: read PEM private key done: type DSA
Identity added: /Users/danny/.ssh/mykey_dsa (/Users/danny/.ssh/mykey_dsa)
debug1: read PEM private key done: type DSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug1: Authentication succeeded (publickey).

... y después de eso me conecto. Creo que este quid de la cuestión es:

PEM_read_PrivateKey failed

Actualización 2: después de probar la misma clave y configuración en otra Mac con 10.6.8 también, todo funcionó bien, así que creo que esta es una pregunta específica de Mac, posiblemente un problema de llavero de permisos.

Actualización 3 También probé una instalación limpia de Mountain Lion (10.8.1) y, por desgracia, el mismo problema que no entiendo.

Posiblemente relacionado: https://discussions.apple.com/thread/3518441?start=0&tstart=0

Actualización 4 Esta es la respuesta

Danny Englander
fuente
1
Intenta ssh -v[v] myserverobtener información detallada sobre el error.
@ansi_lumen Intenté ssh -vvv y publiqué los resultados anteriores. Creo que el problema es, PEM_read_PrivateKey failedpero no sé por qué, generé esta clave como todas mis otras que se agregan al llavero y permanecen allí.
Danny Englander
1
Esto me lo arregló
Danny Englander
2
ssh-add -Kme lo
arregló

Respuestas:

13

Respuesta copiada de /apple//a/26252/17690


Asegúrese de tener un correspondiente id_rsa.pubo id_dsa.puben su ~/.sshdirectorio.

Cuando tenía un id_rsapero no un correspondiente id_rsa.pub, Mac OS X seguía apareciendo el cuadro de diálogo y recuerdo que la contraseña en mi llavero no hizo nada.

cd ~/.ssh
ssh-keygen -y -f id_rsa > id_rsa.pub

generó el archivo de clave pública apropiado para mí.

Si ya tenía su archivo público allí (cámbiele el nombre a otro nombre) y genere la clave pública nuevamente usando el comando anterior, notará que el generado y el antiguo no son iguales. De alguna manera, las versiones anteriores de Mac OS X generaron una clave pública que Lion ya no le gusta, y al generarla nuevamente se corrige eso.

Para los curiosos, la clave es exactamente la misma, la parte que cambia es que ya no hay una sección de "comentarios" después de la clave del archivo.

TalkLittle
fuente
Esto me ayudó a llegar a la mitad, pero también estaba pegando una clave privada, y no se estaba dividiendo en el espacio en blanco, todo estaba en una línea. Después de resolver esto, se resolvió el mismo problema que tenía OP.
Cameron Gagnon el