Διαχειριστές διακομιστή / προγραμματιστές που διαθέτουν iMac ήMacBook, είχαν μια μικρή έκπληξη μετά τη νέα κυκλοφορία Σιέρα MacOS.
Τα κλειδιά SSH DSS που χρησιμοποιούνται για έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης σε διακομιστές ή άλλα συστήματα που απαιτούν ιδιωτικά κλειδιά / δημόσια κλειδιά δεν διατηρούνται πλέον στο Σιέρα MacOS, το οποίο συνοδεύεται από openSSH 7. Ακόμα κι αν έχει προστεθεί το κλειδί, μετά την επανεκκίνηση του συστήματος, κατά την προσπάθεια ελέγχου ταυτότητας στο Terminal, θα μας υποδεχτεί το μήνυμα:
Δεν επιτρέπεται η άδεια (publickey,gssapi-keyex, gssapi-with-mic).
Από προεπιλογή, η προσθήκη ενός κλειδιού in μπρελόκ γίνεται τόσο στο OS X όσο και στο macOS, μέσω της γραμμής εντολών: “ssh-add -K <κλειδί>” εκτελούνται σε Τερματικό. Μέχρι την κυκλοφορία του macOS Sierra, τα κλειδιά SSH διατηρούνταν στο keychain, απαιτώντας μια απλή εντολή ελέγχου ταυτότητας SSH/SFTP στους διακομιστές των οποίων τα κλειδιά αποθηκεύτηκαν. Δυστυχώς, αυτή η εντολή δεν λειτουργεί πλέον “ssh-add -K” δεν έχει πλέον καμία αξία στο macOS Sierra. Αυτή η εντολή θα πρέπει να εκτελεστεί σε Τερματικό μετά από κάθε επανεκκίνηση ή αποσύνδεση από το λειτουργικό σύστημα, επειδή το κλειδί ssh δεν αποθηκεύεται πλέον macOS Keychain.
Υπάρχουν ακόμα λύσεις. Προσθήκη μίνι σεναρίου .πλιστ σε ~/Library/LaunchAgents/, το οποίο θα εκτελέσει τη γραμμή εντολών ssh-add στο stratup, κατά την εκκίνηση του συστήματος.
Μπορείτε να βρείτε τις λεπτομέρειες και τις συζητήσεις για αυτό το θέμα στη διεύθυνση αυτό.
Αποθήκευση κλειδιών SSH στο macOS Sierra Keychain.
