Après avoir créé un nouveau id-rsa
fichier de clé chiffrée avec ssh-keygen
et l'avoir utilisé pour la première fois, je n'arrive pas à faire en sorte que macOS oublie la phrase secrète. Ceci est similaire à la façon de faire en sorte qu'OS X ne se souvienne pas de la question de la phrase secrète de la clé ssh mais pire.
J'ai essayé de redémarrer, de tuer le ssh-agent
, de verrouiller tous mes porte-clés, mais il semble toujours être stocké quelque part. Cependant, je ne le trouve dans aucun porte-clés. Cela semble être très précaire. Les réponses au mot de passe de la clé privée SSH jamais supprimées avec Keychain / ssh-agent n'aident pas non plus.
En fait, la boîte de dialogue qui apparaissait vous demandant si vous vouliez stocker la phrase secrète ou non ne semble plus exister.
Réponses:
Pour désactiver le stockage de la phrase secrète dans le trousseau, vous devez ajouter les lignes suivantes au fichier ~ / .ssh / config :
Si vous avez déjà une phrase secrète stockée dans le trousseau, vous pouvez la supprimer à l'aide des commandes:
Si vous souhaitez avoir un comportement comme dans OS X El Capitan ou une version antérieure (c'est-à-dire une phrase secrète stockée jusqu'à la déconnexion ou le redémarrage), ajoutez simplement à ~ / .ssh / config:
Vous n'avez pas besoin de démarrer ssh-agent.
la source
Library/Keychains/<UUID>/
à~/Library/Keychains/<UUID>/
la clarté :)Grâce à Clive, j'ai une meilleure compréhension de cette nouvelle «fonctionnalité». Lorsque vous saisissez votre mot de passe, Sierra l'ajoute à votre trousseau mais pas à l'agent ssh. Si votre identité n'est pas dans ssh-agent, il n'y a aucun moyen de la gérer
ssh-add
. Pour gérer (c'est-à-dire supprimer) votre identité à partir du trousseau, vous devez ajouter votre identité à l'ssh-agent
aide dessh-add
. Une fois que vous avez ajouté votre identité,ssh-agent
vous pouvez l'utiliserssh-add -K -d
pour la supprimer à la fois dussh-agent
trousseau et du trousseau. Si vous souhaitez que votre identité soit ajoutée à ssh-agent à chaque fois que vous utilisez ssh add:à votre
.ssh/config
. Cela garantira quessh-agent
toujours a votre identité.la source
homebrew/dupes/openssh: stable 7.3p1
Cela peut supprimer les mots de passe précédemment stockés dans le trousseau. Depuis macOS 10.12 Sierra, pour éviter à nouveau la phrase secrète stockée dans le trousseau, assurez-vous de
ssh-add
commencer.la source