1 votos

Chadd avatar

La desactivación de la contraseña de ahorro para los certificados

Preguntado el 7 de Mayo, 2015
Cuando se hizo la pregunta
159 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Yo trabajo en un HIPAA ambiente donde nos propósito de poner contraseñas en nuestros certificados. Sin embargo, cuando se conecta a uno de nuestros servidores a través de SSH, parece llavero es "recordar" la contraseña entre reinicios y no ha estado animándome cada vez (como se debe).

¿Cómo puedo desactivar esta sesión un comportamiento similar, por lo que el certificado de contraseñas producir un mensaje cada vez que se utilizan?

Preguntado el 7 de Mayo, 2015 por Chadd

Respuestas

¿Demasiados anuncios?

2voto

ryebread avatar
ryebread Puntos 716

Cuando el sistema le pide que guarde la sesión en el siguiente cuadro de diálogo:

SSH Keychain

Asegúrese de que NO se marque la Remember password in my keychain casilla de verificación. Si usted hizo comprobar que, entonces siempre se puede eliminar esa contraseña guardada en el Llavero de Acceso de la aplicación, que se encuentra en la carpeta Utilidades:

Keychain Access

Observe que incluso si usted no marca la casilla, SSH hace caché de su contraseña hasta que se reinicie.

Dave Dribin tiene una excelente desglose de lo que realmente está pasando con OS X SSH Llavero de integración: http://www.dribin.org/dave/blog/archives/2007/11/28/ssh_agent_leopard/

Resumen:

El beneficio real, sin embargo, es la segunda casilla: "Recordar contraseña en mi llavero." Mientras que él no almacenar la contraseña en el llavero, que en realidad tiene más que eso. También se agrega la identidad de su ssh-agent para usted.

Mediante la adición de su identidad a la agente, usted ahora puede iniciar sesión de nuevo en la misma máquina, sin necesidad de escribir ninguna contraseña. Sin embargo, ssh no pide usted la frase de paso porque se la obtiene de la agente, no en su llavero. Eliminar su identidad de la agente, y vuelve a intentarlo:

% ssh-add -D
All identities removed.

El bloqueo de su Llavero

La otra cosa a considerar es sólo el bloqueo de su llavero después de un reinicio o dormir. En esencia, esto le dará el comportamiento que estás buscando así.

Usted puede hacer esto desde la utilidad de Acceso a llaves, haciendo clic derecho en el llavero que su clave privada de la contraseña se guarda en el, y haciendo clic en Change Settings for Keychain '<YOUR_KEYCHAIN_NAME>'

El siguiente cuadro de diálogo aparecerá:

Keychain Access 2

Simplemente seleccione el que mejor se adapte a sus requisitos de cumplimiento.

Respondido el 13 de Mayo, 2015 por ryebread (716 Puntos )

0voto

Gnoupi avatar
Gnoupi Puntos 2876

lo siento, suponiendo el uso de un mac. abrir editor de texto favorito, bbedit, textwrangler, vi, etc,..

cd ~
cd .ssh
vi knownhosts

busque la clave compartida
eliminar a todos ellos, si hay varios.
guardar y ssh al servidor y se va a negociar de nuevo.

-x
Respondido el 7 de Mayo, 2015 por Gnoupi (2876 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X