Správci serveru / vývojáři vlastní iMac neboMacBook, měli po novém vydání malé překvapení Sierra MacOS.
Klíče DSS SSH používané pro autentizaci bez hesla na serverech nebo jiných systémech, které vyžadují soukromé klíče / veřejné klíče, již nejsou uchovávány v Sierra MacOS, který přichází s openSSH 7. I když byl klíč přidán, po restartu systému nás při pokusu o autentizaci v Terminálu uvítá zpráva:
Povolení odepřeno (publickey,gssapi-keyex,gssapi-with-mic).
Ve výchozím nastavení přidání klíče klíčenka provádí se to v OS X i v macOS pomocí příkazového řádku: “ssh-add -K <klíč>” vystupoval v Terminál. Až do vydání macOS Sierra byly klíče SSH uchovávány v klíčence, což vyžadovalo jednoduchý ověřovací příkaz SSH/SFTP pro servery, jejichž klíče byly uloženy. Bohužel tento příkaz již nefunguje “ssh-add -K” v macOS Sierra již nemá žádnou hodnotu. Tento příkaz bude nutné provést v Terminál po každém restartu nebo odhlášení z operačního systému, protože klíč ssh již není uložen macOS Keychain.
Stále existují řešení. Přidání mini skriptu .plist v ~/Library/LaunchAgents/, který spustí příkazový řádek ssh-add ve stratupu, při startu systému.
Podrobnosti a diskuze k tomuto tématu najdete na adrese tento.
Ukládání klíčů SSH v macOS Sierra Keychain.
