Cuando uso SSH en OS X, no tengo mi llavero. Cuando uso Terminal, lo hago

12

Pasos

  1. Abra PuTTY en mi escritorio de Windows.
  2. SSH en mi MacBook Pro.
  3. cd a un clon de github
  4. $ git push

Esperado

Everything up-to-date

Real

Enter passphrase for key '/Users/whit537/.ssh/github':

Notas

  • La clave github aparece en Keychain Access.
  • Puedo mostrar su frase de contraseña en Keychain Access.
  • Puedo usar esta frase de contraseña con éxito en el indicador en PuTTY.
  • Obtengo el resultado esperado en una ventana de Terminal en el MacBook.
  • uname -a: Darwin chad.whitacre 10.7.0 Darwin Kernel Versión 10.7.0: sábado 29 de enero 15:17:16 PST 2011; raíz: xnu-1504.9.37 ~ 1 / RELEASE_I386 i386

Actualizaciones

12/04/2011: descubrí la securityherramienta a través de una pregunta en la barra lateral relacionada (no lo noté en la lista de posibles respuestas al publicar). Intenté correr security unlock-keychainpero obtengo el mismo resultado. Parece que debería haber alguna forma de hacer esto. Hay dos claves en cuestión, en realidad, y estas son frases de contraseña largas, no contraseñas cortas, y las necesito con frecuencia durante el día. Así que tengo algún incentivo para llegar al fondo de esto.

13/04/2011: Esto suena prometedor . Veo el /tmp/launch-*****/Listenersarchivo en la MacBook. La próxima vez que esté en la PC, intentaré configurar SSH_AUTH_SOCKmi sesión PuTTY. Si eso funciona una vez, veré un .profilegancho para descubrir la sesión de lanzamiento actual automáticamente.

whit537
fuente

Respuestas:

18

Debería poder desbloquear su llavero en la Terminal de esta manera:

security unlock-keychain -p <YourPassword> ~/Library/Keychains/login.keychain

Si no desea que se le solicite la contraseña, puede almacenarla en un archivo y luego ejecutar el comando de esta manera:

security unlock-keychain -p `cat ~/.file_with_your_password` ~/Library/Keychains/login.keychain

Tenga en cuenta que almacenar su contraseña de llavero en un archivo tiene algunos inconvenientes relacionados con la seguridad, como puede imaginar, por lo que debe decidir por sí mismo si esta es una opción para usted.

Espero que esto ayude

Besi
fuente
3
"algunos" de hecho, ¿poner la contraseña para acceder a su llavero en texto sin formato en un archivo hace que todo sea inútil ...? ¿Entonces también podrías tener las cosas que están protegidas en el llavero en texto plano?
tml 12/12/12
... luego siga con esta respuesta
techraf
3

Su llavero está vinculado al inicio de sesión gráfico de OS X. Cuando inicia sesión localmente en la computadora, abre su llavero. Terminal, con bash ejecutándose en su interior, es consciente de su llavero.

Cuando inicia sesión de forma remota a través de PuTTY, su llavero no se abre, y PuTTY y bash no lo saben, incluso si también ha iniciado sesión localmente. El vínculo entre ellos simplemente no está allí.

Lo siento, pero cuando inicias sesión a través de PuTTY tienes que ingresar la contraseña.

Eso es a menos que alguien que conozca los aspectos internos del sistema de llavero OS X pueda encontrar alguna forma de colocar manualmente ese enlace dentro de su sesión conectada PuTTY, pero eso en mi opinión probablemente sea más trabajo que escribir una contraseña de vez en cuando mientras.

Majenko
fuente
1
Estas son frases de contraseña largas para un par de claves que uso con frecuencia, por lo que tengo algún incentivo para descubrir el mecanismo de enlace del que hablas.
whit537
2

Como describo en esta respuesta , también debe ejecutar

eval `ssh-agent -s`

Además de desbloquear el llavero.

orkoden
fuente