2 votos

Chris Collins avatar

Después de instalar openssh 8.2 a través de brew, ¿cómo añado claves al llavero?

Preguntado el 3 de Mayo, 2021
Cuando se hizo la pregunta
77 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

He instalado openssh 8.2 a través de brew install openssh . He añadido lo siguiente a mi .profile :

export SSH_AUTH_SOCK="~/.ssh/agent.$HOST.sock"
ssh-add -l 2>/dev/null >/dev/null
if [ $? -ge 2 ]; then
  ssh-agent -a "$SSH_AUTH_SOCK" >/dev/null
fi

Y, entonces tengo que hacer lo siguiente:

ssh-add ~/.ssh/id_ecdsa_sk
Enter passphrase for /Users/myuser/.ssh/id_ecdsa_sk:
Identity added: /Users/myuser/.ssh/id_ecdsa_sk

aunque tengo lo siguiente en mi ~/.ssh/config :

Host *
    IgnoreUnknown UseKeychain
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile ~/.ssh/id_ecdsa_sk

(Tuve que añadir el IgnoreUnknown bit, porque la instalación desde brew instala una versión que rompe el UseKeychain poco). Pero ahora: ¿Cómo lo conecto para que añada la llave a mi llavero?

Preguntado el 3 de Mayo, 2021 por Chris Collins

Respuesta

¿Demasiados anuncios?

4voto

Jose Chavez avatar
Jose Chavez Puntos 645

La integración del llavero es una característica añadida por Apple que no está en la versión estándar de OpenSSH. Como ahora has instalado la versión estándar de OpenSSH de HomeBrew, ya no tendrás esta funcionalidad. Ha descubierto esto como el UseKeychain da ahora errores de configuración - añadiendo la opción IgnoreUnknown sólo hace que el mensaje de error desaparezca, no devuelve ninguna funcionalidad.

Para obtener la integración de Keychain, deberás desinstalar la versión HomeBrew de OpenSSH y utilizar la versión suministrada por Apple.

La versión en HomeBrew no tendrá en un futuro previsible integración con Keychain - no es que no puedan hacerla funcionar, sino que han encontrado que la implementación que se hizo es un riesgo demasiado grande para el proyecto, ya que es un gran cambio que no proviene del propio proyecto OpenSSH. Puedes leer sobre esa discusión aquí .

Si miras el enlace, verás que todavía puedes descargar el parche antiguo, y probarlo si quieres. Sin embargo, como ya no se mantiene, es un riesgo de seguridad.

Del mismo modo, puedes descargar un mod de terceros para añadir compatibilidad con el llavero aquí . Sin embargo eso no se ha actualizado desde 2017 parece, y como tal también sería un riesgo de seguridad.

Respondido el 4 de Mayo, 2021 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X