¿Dónde se usan mis claves SSH para la autenticación almacenada en Mac OS X si no está en .ssh?

17

Estoy tratando de configurar ssh para que funcione con git en Mac OS X, y no puedo encontrar mis claves. Traté de generar nuevas claves, utilizando las claves existentes, copiando exactamente el mismo directorio ~ / .ssh utilizado por git en mi máquina Windows, y nada hizo ninguna diferencia en la Mac.

He tenido una clave ssh que he usado durante algún tiempo para acceder a mi servidor desde Mac, que pensé que era el par id_rsa / id_rsa.pub en ~ /, ssh. Cuando moví el directorio ~ / .ssh fuera del camino para verificar mi suposición de que aquí era donde ssh estaba obteniendo las claves y luego probé ssh (desde la Terminal) a mi servidor, no reconoció el host, como esperaba known_hosts fue movido, pero aún ingresé al servidor sin contraseña .

Por lo tanto, todavía debe estar usando una clave secreta correspondiente a una de las claves públicas autorizadas en el servidor, no solo una clave de sesión, por lo que no es el escenario aquí , pero ¿de dónde la está obteniendo si no es de ~ / .ssh?

macos ssh chrysanhy
fuente

Respuestas:

27

  • ¿Alguna posibilidad de que alguna vez haya hecho algo como ssh-add -K ~/.ssh/id_rsaagregar su clave privada SSH a su llavero OS X? Desde hace varios años (desde Mac OS X 10.5 Leopard), el sshcliente en OS X sabe cómo recuperar claves SSH del llavero. Use /Applications/Utilities/Keychain Access.apppara buscar en su Llavero cualquier cosa con "ssh" en el nombre.

  • ¿Alguna posibilidad de configurar la aplicación SSHKeychain de terceros (el icono parece un pez globo) para hacer esto antes de Leopard, y todavía lo está ejecutando hoy?

  • ¿Alguna posibilidad de que haya olvidado que alguna vez configuró ssh-agent(1), y tal vez sus scripts de inicio de shell en su Mac están iniciando el agente y haciendo lo mismo ssh-add(1)por sus claves que existen en una ubicación diferente?

  • ¿Hay alguna posibilidad de que haya editado /etc/ssh_configpara agregar IdentityFileentradas adicionales para buscar claves en otra ubicación?

  • ¿Alguna posibilidad ... umm ... su cuenta en la máquina remota no requiere una contraseña?

Spiff
fuente
1
Sí, estaba en el llavero. Gracias por decirme que ssh es especial en (Snow) Leopard.
chrysanhy