Palvelimen ylläpitäjät/kehittäjät iMac taiMacBook, heillä oli pieni yllätys uuden julkaisun jälkeen Sierra MacOS.
DSS SSH-avaimia, joita käytetään todentamiseen ilman salasanaa palvelimissa tai muissa järjestelmissä, jotka vaativat yksityisiä avaimia / julkisia avaimia, ei enää säilytetä Sierra MacOS, joka tulee mukana openSSH 7. Vaikka avain olisi lisätty, järjestelmän uudelleenkäynnistyksen jälkeen, kun yritämme todentaa Terminaalissa, saamme viestin:
Lupa evätty (julkinen avain,gssapi-keyex,gssapi-with-mic).
Oletuksena avaimen lisääminen näppäin se tehdään sekä OS X:ssä että macOS:ssä komentorivin kautta: “ssh-add -K <avain>” suoritettu vuonna Terminaali. MacOS Sierran julkaisuun asti SSH-avaimet pidettiin avainnipussa, mikä vaati yksinkertaisen SSH/SFTP-todennuskomennon palvelimille, joiden avaimet tallennettiin. Valitettavasti tämä komento ei enää toimi “ssh-add -K” ei ole enää arvoa macOS Sierrassa. Tämä komento on suoritettava sisään Terminaali jokaisen käyttöjärjestelmän uudelleenkäynnistyksen tai uloskirjautumisen jälkeen, koska ssh-avainta ei enää tallenneta macOS-avainnippu.
Ratkaisuja löytyy vielä. Lisätään miniskripti .plist sisä- ~/Library/LaunchAgents/, joka suorittaa komentorivin ssh-add stratupissa, järjestelmän käynnistyksen yhteydessä.
Aiheen yksityiskohdat ja keskustelut löydät osoitteesta tämä.
SSH-avaimien tallentaminen macOS Sierra Keychainissa.
