macOS 10.12.2: Passphrase-Abfragen bei SSH-Verbindungen mit „id_rsa“

Server-Administratoren aufgepasst: Dies ist eine schnelle Service-Meldung für all jene Mac-Anwender, die sich häufig auf entfernten Rechnern einloggen müssen und dazu auf eine „id_rsa“ Schlüssel-Datei setzen. Seit der Ausgabe von macOS 10.12.2 kann es vorkommen, dass euch das Mac-Betriebssystem nach der Passphrase für eure SSH-Schlüssel fragt.

Eine ungewohnte Abfrage, da macOS bzw. der zuständige „ssh-agent“ bislang stets die Keychain eures Rechners konsultierte. Seit der Aktualisierung auf macOS 10.12.2, und einem Neustart eures Rechners, fragt der Mac beim Aufbau neuer SSH-Verbindungen nun wieder den Nutzer.

Warum? Laut Michael Tsai hat macOS 10.12 eine neue UseKeychain-Option eingeführt, die bislang standardmäßig aktiv war, seit macOS 10.12.2 nun jedoch standardmäßig inaktiv ist.

It seems that macOS 10.12 added a new UseKeychain option for ssh, but this didn’t affect me because it defaulted to on. As of macOS 10.12.2, it defaults to off. There was also a change in macOS 10.12 that meant keys were no longer automatically added to the agent. I don’t think this affected me because mine had already been added and I didn’t start using any new servers. Anyway, to get back to the behavior I like where auto-login works, I set up my .ssh/config file […]

Kurz: Solltet ihr mit den Passphrase-Abfragen zu kämpfen haben, empfiehlt es sich, einen Blick in die Konfigurationsdatei .ssh/config zu werfen. Tragt hier die drei folgenden Zeilen ein und der Aufbau neuer SSH-Verbindungen sollte wieder ohne Rückfrage laufen.


Host *
UseKeychain yes
AddKeysToAgent yes