Soru MacOSX Snow Leopard'da SSH şifresi hatırlandı


Snow Leopard ile çok garip bir durumla karşı karşıyayım. Sadece RSA anahtarıyla doğrulanmış bir ssh bağlantısını kabul etmek için yapılandırılmış bir Linux sunucum var. Şifre yok. Dizüstü bilgisayarımda RSA anahtarını ssh-keygen ile doğru şekilde yerleştirdim ve bunu yaparken bir parola ekledim. Daha sonra id_rsa.pub dosyasını Linux sunucusunda .ssh / authorized_keys konumuna taşıdım.

Çok uzak çok iyi. Şimdi Linux makinemde oturum açmak için Snow Leopard dizüstü bilgisayarımı deniyorum. Parolanın açılmasını isteyen bir pencere açılıyorum. Bu, bir pop-up değil, bir kabuk parola isteğini beklediğimden, beni şaşırtan ilk şey. Parola talebinde bulunan uygulama, bu açılır penceredeki ayrıntılara göre ssh'dir. Ayrıca, "anahtarlıktaki deyimi hatırla" seçeneği de devre dışı bırakılmış.

Şifremi girdim. Popup kaybolur ve terminal doğru olarak Linux makinesine girer. Şimdi oturumu kapatıp tekrar ssh yapmaya çalışırsam, giriş herhangi bir şifre talebi olmadan gerçekleşir. değil istediğim.

Kontrol ettiğim şeyler:

  • Hiçbir şey anahtarlığa kaydedilmez. Göz attı ve hiçbir şey bulamadı.
  • Terminali kapatır / kapatırsam ve yeni bir tane açarsam, hala parola istemedim ve ssh herhangi bir sorgulama yapmadan oturum açar.
  • MacOSX oturumu ve relogin'den çıkış yaparsam, bir sonraki girişimde yine bir açılır iletişim kutusuyla parola istenir. O zaman artık talep edilmiyor.

Parola nerede saklanır? tam olarak ne oluyor ve her ssh girişimi için parola isteğini nasıl zorlayabilirim?


8
2018-02-02 16:32


Menşei




Cevaplar:


OS X, özel anahtarınız gerektiğinde sizin için otomatik olarak ssh-aracını çalıştırır. Anahtarınız çıkana kadar ssh-agent üzerinden (parolanızı tekrar girmeden) kullanılabilir. OS X'in veya anahtarı ( ssh-add -d veya ssh-add -D tüm tuşları kaldırmak için).

Bu, ssh-agent ile standart * NIX sistem davranışına benzerdir ve aracı kimlik doğrulaması iletimi gibi kullanışlı işlevsellik sağlar (ssh -A) Çalışmak için, özel anahtarınızı tüm ağa koymanız gerekmez.


Ssh-agent'ı (Mac'inizin tüm kullanıcıları için) devre dışı bırakmak istiyorsanız, dosyayı kaldırabilirsiniz. /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist 


Başka bir yol, LaunchAgent'ı kaldırmak ve devre dışı bırakmaktır:

sudo launchctl -w /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist

-w sadece boşaltmayı değil, engelli olarak işaretleyip hatırlamasın.


10
2018-02-02 16:43