4 votos

Preet Sangha avatar

¿Cómo cambiar la política de seguridad de un programa no de la aplicación (ssh)?

Preguntado el 17 de Septiembre, 2012
Cuando se hizo la pregunta
1403 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Portero parece haber empezado el bloqueo de los aspectos de ssh... puedo editar la Política del Sistema de base de datos (/var/db/SystemPolicy) para permitir ssh para ejecutar correctamente?

Esto empezó a ocurrir un par de días después de que he creado un ~/.ssh/id_rsa archivo. Parece ssh se cuelga al tratar de analizar este archivo. Tiene permisos de 600, y es propiedad de mi uid.

$ ssh -v <user>@<host>
....
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: ~/.ssh/id_rsa
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>

Aquí, ssh se bloquea y me sale el siguiente en /var/log/system.registro de

coreservicesd[30]: Application App:"SecurityAgent" [ 0x0/0x864363b]  @ 0x0x7fb6fb012670 tried to be brought forward, but isn't in fPermittedFrontASNs ( ( ASN:0x0-0x1001:) ), so denying.
WindowServer[120]: [cps/setfront] Failed setting the front application to SecurityAgent, psn 0x0-0x864363b, securitySessionID=0x186a4, err=-13066
com.apple.SecurityServer[15]: Engine::authorize: Rule::evaluate returned 4294907288 returning errAuthorizationInternal

Si me quedo spctl --master-disable, a continuación, ssh funciona como se esperaba, pero obviamente mi configuración de seguridad están disminuidos. ¿Alguna idea de cómo puedo obtener ssh para trabajar sin deshabilitar Portero en su totalidad?

ACTUALIZACIÓN:-

El spctl --master-disable truco no me funciona :(
Desde la pregunta, he actualizado a OS x 10.8.1. No sé si esto está relacionado, pero no puedo pensar en otra cosa que podría afectar a la seguridad de ssh política.
Así que ahora, no se puede confirmar nada a github!! :@
Ayuda!?

UPDATE2:-

Por alguna razón desconocida para mí, ssh y git me iba a preguntar por el id_rsa contraseña (la contraseña y, a continuación, en realidad autenticar / conectar) si yo estaba en una nueva sesión de terminal. Yo uso tmux (como la pantalla, que viene pre-instalado en OSX, pero yo prefiero tmux), en el que guardo mis sesiones de bash abierto durante días o semanas a la vez. En un viejo tmux shell, me sale el error como se describe arriba, pero en una nueva sesión de bash, no hay mensajes de error, y todo funciona como se espera, incluso con spctl --master-enable..

Alguien sabe por qué es, o cómo volver a autenticar un shell??

Preguntado el 17 de Septiembre, 2012 por Preet Sangha

Respuesta

¿Demasiados anuncios?

1voto

yuumei avatar
yuumei Puntos 166

De verificación .ssh/id_rsa y asegúrese de que usted todavía tiene estas líneas en la parte superior y la parte inferior:

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

Ellos son cruciales para la funcionalidad de la SSH PubKeyAuth la instalación. Mirando la salida de su depuración, parece que SSH se está quejando de no saber qué tipo de clave es, que se define por la primera línea. Del mismo modo, después de considerar esto, he quitado la primera línea de mi propia clave privada, y SSH, comenzó de repente me molesta a entrar en mi frase de contraseña de la clave.

Si esta solución no funciona, me temo que la única opción más probable es que se vuelva a generar el par de claves.

Respondido el 12 de Octubre, 2012 por yuumei (166 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X