web-dev-qa-db-fra.com

Où mes clés SSH utilisées pour l'authentification sont-elles stockées sur Mac OS X si elles ne sont pas dans .ssh?

J'essaie de configurer ssh pour qu'il fonctionne avec git sous Mac OS X et je ne trouve pas mes clés. J'ai essayé de générer de nouvelles clés, en utilisant les clés existantes, en copiant exactement le même répertoire ~/.ssh utilisé par git sur ma machine Windows, et rien ne faisait aucune différence sur le Mac.

J'utilise depuis quelque temps une clé ssh pour accéder à mon serveur à partir d'un Mac, que je pensais être la paire id_rsa/id_rsa.pub dans ~ /, ssh. Lorsque j'ai déplacé le répertoire ~/.ssh afin de vérifier si je pensais que c’était là que ssh obtenait les clés, puis que je tentais ssh (depuis Terminal) sur mon serveur, il ne reconnaissait pas l’hôte, comme je l’attendais depuis. known_hosts a été déplacé, mais j'ai toujours pénétré sur le serveur sans mot de passe .

Donc, il doit toujours utiliser une clé secrète correspondant à l’une des clés publiques autorisées sur le serveur, pas seulement une clé de session, donc ce n’est pas le scénario ici , mais où est-ce qu'il l'obtient sinon de ~/.ssh?

macosssh
16
chrysanhy

  • Avez-vous déjà eu l'occasion, par exemple, d'utiliser ssh-add -K ~/.ssh/id_rsa pour ajouter votre clé privée SSH à votre trousseau OS X? Depuis plusieurs années (depuis Mac OS X 10.5 Leopard environ), le client ssh sous OS X sait comment récupérer les clés SSH du trousseau. Utilisez /Applications/Utilities/Keychain Access.app pour rechercher dans votre trousseau tout ce qui contient "ssh" dans le nom.

  • Toute occasion que vous configuriez l'application tierce SSHKeychain (l'icône ressemble à un poisson-globe) pour le faire à votre place avant le léopard et vous êtes toujours en cours d'exécution aujourd'hui?

  • Avez-vous déjà oublié la possibilité d'installer ssh-agent(1), et peut-être que vos scripts de démarrage Shell sur votre Mac démarrent l'agent et exécutent ssh-add(1) pour vos clés qui se trouvent à un autre emplacement?

  • Avez-vous modifié /etc/ssh_config pour ajouter des entrées IdentityFile supplémentaires afin de rechercher des clés ailleurs?

  • Toute chance ... euh ... votre compte sur la machine distante ne nécessite pas de mot de passe?

26
Spiff