Où sont stockées mes clés SSH pour l'authentification sur Mac OS X si elles ne sont pas en .ssh?

17

J'essaie de configurer ssh pour qu'il fonctionne avec git sur Mac OS X, et je ne trouve pas mes clés. J'ai essayé de générer de nouvelles clés, en utilisant des clés existantes, en copiant exactement le même répertoire ~ / .ssh utilisé par git sur ma machine Windows, et rien n'a fait de différence sur le Mac.

J'ai une clé ssh que j'utilise depuis un certain temps pour accéder à mon serveur à partir du Mac, que je pensais être la paire id_rsa / id_rsa.pub dans ~ /, ssh. Lorsque j'ai déplacé le répertoire ~ / .ssh pour vérifier mon hypothèse que c'est là que ssh récupérait les clés, puis j'ai essayé ssh (depuis Terminal) sur mon serveur, il n'a pas reconnu l'hôte, comme je m'y attendais depuis known_hosts a été déplacé, mais je suis toujours entré sur le serveur sans mot de passe .

Il doit donc toujours utiliser une clé secrète correspondant à l'une des clés publiques autorisées sur le serveur, pas seulement une clé de session, donc ce n'est pas le scénario ici , mais où l'obtient-il si ce n'est pas de ~ / .ssh?

macos ssh chrysanhy
la source

Réponses:

27

  • ssh-add -K ~/.ssh/id_rsaY a-t- il une chance que vous ayez déjà fait quelque chose comme ajouter votre clé privée SSH à votre trousseau OS X? Depuis plusieurs années maintenant (depuis environ Mac OS X 10.5 Leopard), le sshclient sous OS X sait récupérer les clés SSH à partir du trousseau. Utilisez /Applications/Utilities/Keychain Access.apppour rechercher votre trousseau pour n'importe quoi avec "ssh" dans le nom.

  • Y a -t-il une chance que vous configuriez l' application tierce SSHKeychain (l'icône ressemble à un poisson - globe ) pour le faire pour vous avant Leopard, et vous l'utilisez toujours aujourd'hui?

  • Y a-t-il une chance que vous ayez oublié que vous avez une fois configuré ssh-agent(1), et peut-être que vos scripts de démarrage du shell sur votre Mac démarrent l'agent et font ssh-add(1)pour vos clés qui existent dans un emplacement différent?

  • Y a-t-il une chance que vous ayez modifié /etc/ssh_configpour ajouter des IdentityFileentrées supplémentaires pour rechercher des clés dans un autre emplacement?

  • Toute chance ... euh ... votre compte sur la machine distante ne nécessite pas de mot de passe?

Spiff
la source
1
Oui, c'était dans le trousseau. Merci de m'avoir dit que ssh est spécial sur (Snow) Leopard.
chrysanhy