ifun.de — Apple News seit 2001. 20 234 Artikel
Seit dem letzten Update

macOS 10.12.2: Passphrase-Abfragen bei SSH-Verbindungen mit „id_rsa“

Artikel auf Google Plus teilen.
12 Kommentare 12

Server-Administratoren aufgepasst: Dies ist eine schnelle Service-Meldung für all jene Mac-Anwender, die sich häufig auf entfernten Rechnern einloggen müssen und dazu auf eine „id_rsa“ Schlüssel-Datei setzen. Seit der Ausgabe von macOS 10.12.2 kann es vorkommen, dass euch das Mac-Betriebssystem nach der Passphrase für eure SSH-Schlüssel fragt.

Code

Eine ungewohnte Abfrage, da macOS bzw. der zuständige „ssh-agent“ bislang stets die Keychain eures Rechners konsultierte. Seit der Aktualisierung auf macOS 10.12.2, und einem Neustart eures Rechners, fragt der Mac beim Aufbau neuer SSH-Verbindungen nun wieder den Nutzer.

Warum? Laut Michael Tsai hat macOS 10.12 eine neue UseKeychain-Option eingeführt, die bislang standardmäßig aktiv war, seit macOS 10.12.2 nun jedoch standardmäßig inaktiv ist.

It seems that macOS 10.12 added a new UseKeychain option for ssh, but this didn’t affect me because it defaulted to on. As of macOS 10.12.2, it defaults to off. There was also a change in macOS 10.12 that meant keys were no longer automatically added to the agent. I don’t think this affected me because mine had already been added and I didn’t start using any new servers. Anyway, to get back to the behavior I like where auto-login works, I set up my .ssh/config file […]

Kurz: Solltet ihr mit den Passphrase-Abfragen zu kämpfen haben, empfiehlt es sich, einen Blick in die Konfigurationsdatei .ssh/config zu werfen. Tragt hier die drei folgenden Zeilen ein und der Aufbau neuer SSH-Verbindungen sollte wieder ohne Rückfrage laufen.


Host *
UseKeychain yes
AddKeysToAgent yes

Dienstag, 20. Dez 2016, 16:10 Uhr — Nicolas
12 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Danke ich wollte später noch googeln was man dagegen machen kann. Das brauch ich dank euch nicht mehr :)

  • Das ganze ist auch bei GIT mittels ssh der fall dort ist es etwas nerviger da bei jeden ‚git pull/push/…‘ das PW abgefragt wird.

    Danke schon mal im Vorhinein werde es mal mit den config settings versuchen

  • Vielen Dank für den Beitrag! Bin schon seit zwei Tagen am rätseln. Ich habe am Wochenende von ohmyzsh auf Prezto gewechselt und schon gedacht ich muss deshalb das Passwort immer eingeben.

  • Danke. Mich hat das Verhalten auch schon gewundert und genervt. ssh-add hatte auch nur temporär geholfen

  • Jetzt weiß ich endlich warum das kam als ich vorhin per SSH auf meinen Router zugreifen wollte

  • Es sollte aber auch klar sein, dass der Key dann permanent entsperrt im RAM gehalten wird. Ich persönlich schalte ihn lieber bei jedem Zugriff explizit frei.

  • Vielen, vielen Dank! Danach hab ich schon seit Tagen gesucht!

  • Bei mir reicht auf der console der folgende Befehl völlig aus:

    ssh-add -K ~/.ssh/id_rsa

  • Wow. Endlich. Habe bereits mehrmals Zeit verschwendet nach einer Lösung zu suchen. Danke!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 20234 Artikel in den vergangenen 5663 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven