运维开发网

安全性 – 在MacOSX Snow Leopard中记住的SSH密码

运维开发网 https://www.qedev.com 2020-02-27 10:04 出处:网络 作者:运维开发网整理
我正面临雪豹的一个非常奇怪的情况. 我有一台 Linux服务器,配置为接受仅通过RSA密钥验证的ssh连接.没有密码.在我的笔记本电脑上,我正确地使用ssh-keygen部署了RSA密钥,当我这样做时,我添加了一个密码.然后我移动了Linux服务器上的id_rsa.pub .ssh / authorized_keys. 到现在为止还挺好.现在我尝试使用我的Snow Leopard笔记本电脑登录Li
我正面临雪豹的一个非常奇怪的情况.

我有一台 Linux服务器,配置为接受仅通过RSA密钥验证的ssh连接.没有密码.在我的笔记本电脑上,我正确地使用ssh-keygen部署了RSA密钥,当我这样做时,我添加了一个密码.然后我移动了Linux服务器上的id_rsa.pub .ssh / authorized_keys.

到现在为止还挺好.现在我尝试使用我的Snow Leopard笔记本电脑登录Linux机器.我得到一个窗口弹出窗口,询问我的密码.这是令我惊讶的第一件事,因为我原本期望一个shell密码短语请求,而不是一个弹出窗口.根据此弹出窗口中的详细信息,请求密码的应用程序是ssh.此外,还有一个选项“记住钥匙串中的短语”,该选项已被禁用.

我输入了密码.弹出窗口消失,终端正确登录Linux机器.现在,如果我注销,并尝试再次ssh,登录发生时没有任何密码短语请求,这不是我想要的.

我查过的东西:

>没有任何东西保存在钥匙串中.浏览并没有发现任何东西.

>如果我关闭/退出终端并打开一个新终端,我仍然没有被要求输入密码,并且ssh登录时没有任何查询.

>如果我从MacOSX会话退出并重新登录,则在下一次尝试时请求密码,再次使用弹出对话框.然后它不再被要求了.

密码短语在哪里存储?究竟发生了什么,我怎样才能在每次ssh尝试时强制使用密码短语的请求?

OS X会在需要您的私钥时自动为您启动ssh-agent.然后,您的密钥将通过ssh-agent(无需再次输入密码)提供,直到您退出OS X或删除密钥(通过ssh-add -d或ssh-add -D删除所有密钥).

这类似于使用ssh-agent的标准* NIX系统行为,并允许代理身份验证转发(ssh -A)等有用的功能工作,因此您不必将您的私钥放在整个网络上.

如果要禁用ssh-agent(适用于Mac的所有用户),可以删除文件/System/Library/LaunchAgents/org.openbsd.ssh-agent.plist

另一种方法是卸载&禁用LaunchAgent:

sudo launchctl -w /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist

-w使它不仅卸载而且标记&记住它是残疾人.

0

精彩评论

暂无评论...
验证码 换一张
取 消