Administratorii de servere / developerii posesori de iMac OMacBook, au avut o mica surpriza dupa lansarea noului Sierra Macos.
DSS SSH Key-urile folosite pentru autentificarea fara parola pe servere sau la alte sisteme care cer privatekeys / publickeys, nu mai sunt retinute in Sierra Macos, care vine cu openSSH 7. Chiar daca key-ul a fost adaugat, dupa restartarea sistemului, la incercarea de autentificare in Terminal, o sa fim intampinati de mesajul:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
By default, adaugarea unei key in Keychain se face atat in OS X cat si in macOS, prin linia de comanda : “ssh-add -K <chiave>” executata in terminale. Pana la lansarea macOS Sierra, SSH keys erau retinute in keychain, fiind necesara simpla comanda de autentificare SSH/SFTP la serverele ale caror keys au fost salvate. Din pacate, aceasta comanda nu mai functioneaza, iar “ssh-add -K” nu mai are nici o valoare pe macOS Sierra. Aceasta comanda va trebui sa fie executata in terminale dupa fiecare restartare sau delogare de pe sistemul de operare, intrucat ssh key-ul nu se mai salveaza in Keeychain MacOS.
Exista totusi solutii. Adaugarea unui mini script .plist In ~/Library/LaunchAgents/, care sa execute linia de comanda ssh-add in stratup, la pornirea sistemului.
Detaliile si discutii pe aceasta tema le gasiti la adresa aceasta.
Saving SSH keys in macOS Sierra Keychain.
