1 votos

Jared Knipp avatar

ssh-add -K no añade claves al llavero

Preguntado el 21 de Diciembre, 2021
Cuando se hizo la pregunta
90 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Utilicé ssh-add -K para añadir claves al Llavero previamente en este entorno: Chipset Intel, MacOS Mojave, homebrew OpenSSH_7.9p1, LibreSSL 2.7.3.

Ahora tengo un nuevo Mac con el chip M1 y Monterey. He instalado homebrew y OpenSSH (OpenSSH_8.8p1, OpenSSL 1.1.1m) pero el ssh-add -K ya no funciona:

ssh-add -v -K srv_key
Enter PIN for authenticator: 
debug1: start_helper: starting /opt/homebrew/Cellar/openssh/8.8p1_2/libexec/ssh-sk-helper 
debug1: sshsk_load_resident: provider "internal", have-pin
debug1: sk_probe: 0 device(s) detected
debug1: ssh_sk_load_resident_keys: failed to find sk
Provider "internal" returned failure -1
debug1: ssh-sk-helper:  sshsk_load_resident failed: invalid format
debug1: main: reply len 8
debug1: client_converse: helper returned error -4
Unable to load resident keys: invalid format

Creo que el -K funciona ahora como la opción documentación dice: "-K Cargar claves residentes de un autentificador FIDO", no la función especial anterior para MacOS. No encuentra el módulo sk por lo que falla al cargar la clave.

Ahora puedo cargar la llave con ssh-add srv_key pero no funciona con la configuración ssh UseKeychain .

¿Cuál es la práctica actual para hacer que la configuración anterior del llavero funcione con SSH? ¡Gracias por cualquier sugerencia!

Preguntado el 21 de Diciembre, 2021 por Jared Knipp

0 votos

Avatar de Marc Wilson

apple.stackexchange.com/preguntas/419941/ parece relevante.

Comentado el 21 de Diciembre, 2021 por Marc Wilson

0 votos

Avatar de Jared Knipp

@MarcWilson ¡Gracias por la referencia! ¿Puedes sugerir algún otro método que pueda sustituir al Llavero (las claves son persistentes en todos los reinicios, nunca se requiere introducir una frase de contraseña)?

Comentado el 23 de Diciembre, 2021 por Jared Knipp

Respuesta

¿Demasiados anuncios?

2voto

Jared Knipp avatar
Jared Knipp Puntos 1855

Esta es la solución para seguir utilizando la integración SSH-Keychain: No instales el OpenSSH de Homebrew sino que utiliza el OpenSSH incorporado de Apple.

El OpenSSH de Apple se encuentra en /usr/bin/ y la versión actual es OpenSSH_8.6p1, LibreSSL 2.8.3

ssh-add -K srv_key
WARNING: The -K and -A flags are deprecated and have been replaced
         by the --apple-use-keychain and --apple-load-keychain
         flags, respectively.  To suppress this warning, set the
         environment variable APPLE_SSH_ADD_BEHAVIOR as described in
         the ssh-add(1) manual page.
Enter passphrase for srv_key:

Utilice ssh-add --apple-use-keychain key_file en lugar de ssh-add -K key_file para añadir la clave para el nuevo OpenSSH en MacOS.

Respondido el 23 de Diciembre, 2021 por Jared Knipp (1855 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X