我正面临雪豹的一个非常奇怪的情况.
我有一台
Linux服务器,配置为接受仅通过RSA密钥验证的ssh连接.没有密码.在我的笔记本电脑上,我正确地使用ssh-keygen部署了RSA密钥,当我这样做时,我添加了一个密码.然后我移动了Linux服务器上的id_rsa.pub .ssh / authorized_keys.
到现在为止还挺好.现在我尝试使用我的Snow Leopard笔记本电脑登录Linux机器.我得到一个窗口弹出窗口,询问我的密码.这是令我惊讶的第一件事,因为我原本期望一个shell密码短语请求,而不是一个弹出窗口.根据此弹出窗口中的详细信息,请求密码的应用程序是ssh.此外,还有一个选项“记住钥匙串中的短语”,该选项已被禁用.
我输入了密码.弹出窗口消失,终端正确登录Linux机器.现在,如果我注销,并尝试再次ssh,登录发生时没有任何密码短语请求,这不是我想要的.
我查过的东西:
>没有任何东西保存在钥匙串中.浏览并没有发现任何东西.
>如果我关闭/退出终端并打开一个新终端,我仍然没有被要求输入密码,并且ssh登录时没有任何查询.>如果我从MacOSX会话退出并重新登录,则在下一次尝试时请求密码,再次使用弹出对话框.然后它不再被要求了.密码短语在哪里存储?究竟发生了什么,我怎样才能在每次ssh尝试时强制使用密码短语的请求?
OS X会在需要您的私钥时自动为您启动ssh-agent.然后,您的密钥将通过ssh-agent(无需再次输入密码)提供,直到您退出OS X或删除密钥(通过ssh-add -d或ssh-add -D删除所有密钥).这类似于使用ssh-agent的标准* NIX系统行为,并允许代理身份验证转发(ssh -A)等有用的功能工作,因此您不必将您的私钥放在整个网络上.
如果要禁用ssh-agent(适用于Mac的所有用户),可以删除文件/System/Library/LaunchAgents/org.openbsd.ssh-agent.plist
另一种方法是卸载&禁用LaunchAgent:
sudo launchctl -w /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist
-w使它不仅卸载而且标记&记住它是残疾人.
加载中,请稍侯......
精彩评论