Administratorii de servere / developerii posesori de iMac sau MacBook, au avut o mica surpriza dupa lansarea noului macOS Sierra.
DSS SSH Key-urile folosite pentru autentificarea fara parola pe servere sau la alte sisteme care cer privatekeys / publickeys, nu mai sunt retinute in macOS Sierra, care vine cu openSSH 7. Chiar daca key-ul a fost adaugat, dupa restartarea sistemului, la incercarea de autentificare in Terminal, o sa fim intampinati de mesajul:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
By default, adaugarea unei key in keychain se face atat in OS X cat si in macOS, prin linia de comanda : “ssh-add -K <key>” executata in Terminal. Pana la lansarea macOS Sierra, SSH keys erau retinute in keychain, fiind necesara simpla comanda de autentificare SSH/SFTP la serverele ale caror keys au fost salvate. Din pacate, aceasta comanda nu mai functioneaza, iar “ssh-add -K” nu mai are nici o valoare pe macOS Sierra. Aceasta comanda va trebui sa fie executata in Terminal dupa fiecare restartare sau delogare de pe sistemul de operare, intrucat ssh key-ul nu se mai salveaza in macOS Keychain.
Exista totusi solutii. Adaugarea unui mini script .plist in ~/Library/LaunchAgents/, care sa execute linia de comanda ssh-add in stratup, la pornirea sistemului.
Detaliile si discutii pe aceasta tema le gasiti la adresa aceasta.
Saving SSH keys in macOS Sierra Keychain.
