ssh-agent на Mac OS X Lion - иногда запрашивает пароль ssh

10

Терминал V. 2.2.2

Mac OS X Lion 10.7.3

Я следовал ipsis verbis по следующим шагам:

https://superuser.com/a/8110/72002

Это работает, НО, если я перезагружаю машину, она снова запрашивает пароль !!!

Я даже добавил еще один, просто чтобы убедиться, что он работает:

ssh-agent bash

ssh-add ~/.ssh/mykeywithoutextention

#Restart terminal

Он все еще просит пароль после перезапуска !!

Похоже, что, как размещено здесь: http://alchemycs.com/2011/08/mac-os-x-lion-terminal-and-ssh-how-to-start-ssh-agent-at-login/

когда Mac OS X загружается и запускает Terminal.app при входе в систему, ssh-agent не запускается до запуска Terminal.app

Кто-нибудь знает, что может быть проблема здесь, и как мы можем правильно решить это?

MEM
источник

Ответы:

20

На OS X Lion ssh-agent настроен для запуска при загрузке по умолчанию. И ssh-agent всегда будет загружать ваши ключи по умолчанию (~ / .ssh / id_rsa и ~ / .ssh / id_dsa). Если у вас есть несколько ключей ssh ​​(у меня есть один для каждого клиента / проекта) и вы хотите, чтобы ssh-agent запомнил их при перезапуске:

ssh-add -K ~/.ssh/your-other-key

У меня тоже есть срок действия, хотя, если честно, я не знаю, имеет ли это значение, так как -K добавляет его в цепочку для ключей, и я считаю, что срок действия - только агент. Так или иначе:

ssh-add -K -t 7776000 ~/.ssh/my-other-key
pduey
источник
7
Кстати, если случится, что ssh-agent не запустится во время загрузки, как это было для меня, это должно помочь: sudo launchctl load /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist sudo launchctl start org.openbsd.ssh-agent
scottynomad
-3

Я думаю, что вы упускаете суть с ssh-agent. Вы должны вводить пароль один раз в каждый новый сеанс. Если вы никогда не хотите вводить пароль, просто создайте ssh-ключи без пароля.

Кстати, в OS X вам вообще не нужно беспокоиться о ssh-agent и ssh-add, это просто работает.

ggustafsson
источник
Я создал ключи SSH без пароля. :(
MEM
Если на ключе нет пароля, тогда ssh не будет запрашивать пароль. Вы, должно быть, сделали что-то не так. Просто запустите «ssh-keygen -t rsa», не вводите пароль, а затем загрузите «id_rsa.pub» на сервер, к которому вы хотите подключиться (поместите его в ~ / .ssh).
ggustafsson
1
:) Я пробовал это и даже больше. Это была проблема, связанная с разрешениями на общем хосте. Ура и спасибо.
MEM