Диалоговое окно пароля появляется, когда для разрешений закрытого ключа SSH установлено значение 0600.

Убедитесь, что у вас есть соответствующий id_rsa.pubили id_dsa.pubв вашем ~/.sshкаталоге.

Когда у меня был, id_rsaно не соответствующий id_rsa.pub, Mac OS X продолжала появляться в диалоговом окне, и помните, что пароль в моей связке ключей ничего не делал.

cd ~/.ssh
ssh-keygen -y -f id_rsa > id_rsa.pub

сгенерировал для меня соответствующий файл открытого ключа.

Если у вас уже был там ваш открытый файл (переименуйте его в другое имя) и снова сгенерируйте открытый ключ с помощью приведенной выше команды, вы заметите, что сгенерированный и старый не равны. Каким-то образом более старые версии Mac OS X генерировали открытый ключ, который Lion больше не нравится, его повторное создание исправляет это.

Для любопытных ключ точно такой же, часть, которая меняется, заключается в том, что больше нет раздела «комментарии» после ключа в файле.

Сначала запустите ssh-add -Kи проверьте, решает ли это вашу проблему.

Если не:

• Удален файл rsa_id.pub и создан новый (должен находиться в ~/.ssh/):

  ssh-keygen -y -f id_rsa > id_rsa.pub
  

• Гарантированные разрешения были установлены на 600 как для id_rsa, так и для id_rsa.pub (должны быть в ~/.ssh/):

  chmod 600 id_rsa*
  

• Выполните следующую команду:

  ssh-add -K
  

После этого мне больше не предлагалось вводить пароль моего личного ключа. Это, по-видимому, фактически помещает пароль закрытого ключа в правильное расположение цепочки для ключей для использования OS X.

В моем случае ssh-add -Kэто не помогло, мне пришлось указать ключ:

ssh-add ~/.ssh/id_rsa

Для macOS 10.12 Sierra ssh-add -Kнеобходимо запускать после каждой перезагрузки. Чтобы избежать этого, создайте ~/.ssh/configс этим контентом.

Host *
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile ~/.ssh/id_rsa

Apple добавила техническую заметку 2449 , в которой объясняется, что произошло.

До macOS Sierra ssh отображал диалоговое окно с запросом вашей парольной фразы и предлагал возможность сохранить ее в связке ключей. Некоторое время назад этот пользовательский интерфейс устарел и был удален.

Изменить: по-видимому, указывать хост и ключ не нужно. Просто добавить это достаточно.

AddKeysToAgent yes
UseKeychain yes

Вы должны где-то ввести парольную фразу для закрытого ключа, а OS X по умолчанию использует ssh-agent.

Если вы хотите использовать ssh-agent, но хотите избежать диалогового окна графического интерфейса, вы можете использовать ssh-add, чтобы добавить парольную фразу к агенту, а затем ssh, как обычно.

Если вы не хотите использовать ssh-agent и вместо этого имеете приглашение ssh для фразы-пароля, отключите переменную среды SSH_AUTH_SOCK.

Когда вы ослабляете разрешения, ключ игнорируется. Вы ничего не добьетесь этим.

Если вы хотите использовать ключ без необходимости каждый раз вводить пароль, у вас есть два варианта.

Если вы установите флажок «Запомнить пароль в моей связке ключей», вам не придется вводить пароль каждый раз: он будет храниться в связке ключей вместе со всеми другими вашими паролями. Это рекомендуемый вариант.

Вы можете создать файл закрытого ключа без пароля. Вы можете изменить существующий файл закрытого ключа, чтобы он не был защищен паролем (изменение пароля влияет только на файл ключа, а не на сам ключ). В командной строке запустите ssh -p, введите существующую парольную фразу и оставьте поле для новой парольной фразы пустым. Наличие пустой парольной фразы сопряжено с риском для безопасности: любой, кто может получить доступ к вашему файлу закрытого ключа (например, получив доступ к вашим резервным копиям), может использовать его мгновенно.

если вы добавили свой закрытый ключ в исходный каталог ~/.ssh и ввели ssh-add -K, чтобы добавить его в цепочку для ключей, и у вас есть содержимое открытого ключа, скопированное в .ssh/authorized_keys (для правильного account) на целевом сервере диалоговое окно исчезает.

это сложная комбинация файлов, разрешений, местоположений и команд, поэтому это может занять время. я бы не торопился с выводами о багах.

У меня точно такая же проблема на Lion (Mac OS X 10.7). Я думаю, это ошибка ... Если аутентификация ssh является паролем, клиент сначала проходит через открытый ключ, что нормально. Однако, даже если вы решите сохранить парольную фразу в связке ключей (что не требуется для аутентификации по паролю), в следующий раз, когда будет установлено новое ssh-соединение, вас снова попросят ввести парольную фразу...

Не должно быть необходимости регенерировать ваши открытые ключи. Вы можете просто выполнить эти две команды:

chmod 0600 ~/.ssh/id_rsa.pub
ssh-add ~/.ssh/id_rsa

По сути, вам нужно ужесточить права доступа к файлу открытого ключа и добавить свой ключ в агент аутентификации OSX.

В последней версии macOS (10.12.2 — Sierra) это легко исправить. Просто отредактируйте файл ~/.ssh/config и включите опцию UseKeychain:

Host *
UseKeychain yes

Сохранить и решить.

Эта проблема возникла в моей системе OS X 10.7.4, когда ssh-agent умер. Перезагрузка устранила проблему. (Вы можете попробовать перезапустить ssh-agent, но я не знаю, достаточно ли умна цепочка для ключей, чтобы подобрать новый сокет ssh-agent.)

1. Убедитесь, что в ~/.ssh/ указан chmod 700.

2. Убедитесь, что оба файла ~/.ssh/id* имеют chmod 600.

3. Запустите /Applications/Utilities/Keychain Access.app и восстановите связку ключей.

4. Выйти. (Перезагрузка не была бы ужасной идеей)

5. Авторизоваться

6. Если проблема не устранена, переместите существующие файлы ~/.ssh/id* на рабочий стол и попробуйте сгенерировать новые ключи с помощью ssh-keygen -t dsa -f ~/.ssh/id_dsa -C you@youremail.tldи посмотрите, будут ли новые ключи работать лучше.

Я на Lion, но IIRC Snow Leopard работал так же.

ps - любой, кто предлагает использовать пустую фразу-пароль ssh, должен быть вынужден носить табличку, чтобы другие люди знали, что не следует следовать их советам.

У меня не работает повторное создание открытого ключа (10.8) и создание нового ключа SSH. Если я, например, запускаю git pull после блокировки цепочки для ключей входа, появляется диалоговое окно с запросом пароля к ключу вместо того, чтобы сначала пытаться получить пароль из цепочки для ключей входа.

Однако, если я сначала убью ssh-agent, мне будет предложено ввести пароль цепочки ключей для входа, который затем извлекает пароль ключа SSH.

Еще один интересный вывод: если вы скопируете и вставите содержимое файла PEM, в конце может отсутствовать тире. Поэтому просто не забудьте добавить последнюю строку:

-----END RSA PRIVATE KEY-----

Мне пришлось сделать следующие шаги, чтобы заставить его работать.

# Change working directory
cd ~/.ssh
# Remove the old public key
rm id_rsa.pub
# Create a new public key
ssh-keygen -y -f id_rsa > id_rsa.pub
# Change permission
chmod 600 id_rsa*
# Add the key to ssh
ssh-add id_rsa
# Then finally test it (I used github)
ssh -i id_rsa.pub git@github.com

Последняя команда должна вывести что-то вроде:Hi <user>! You've successfully authenticated, but GitHub does not provide shell access.

У меня такая же проблема. Кажется, я исправил это, сделав это.

1) Сохранил резервную копию, переименовав в старые файлы id_dsa и id_dsa.pub.

2) Запустил новый кейген с пустой кодовой фразой.

Работает с заданием периода запуска, отслеживая удаленный сервер, а также входя в систему по ssh в терминале.

У меня есть функция быстрой авторизации в моем терминале, так как в моем .bash_profile есть следующее:

#~/.bash_profile    
function authme {
ssh $1 'cat >>.ssh/authorized_keys' <~/.ssh/id_dsa.pub
}

Таким образом, быстрый authme remoteserver.com скопирует новый удаленный ключ.

Я думаю, что ошибка связана с тем, что кодовая фраза не была преобразована (у моего старого Snow Leopard ее вообще не было).

Попробуйте это и посмотрите, поможет ли это.

На выполнение ушло не более 10 минут. Я целую вечность гуглил, чтобы узнать, есть ли другие упоминания об этом. Этот сайт был единственным!

Оуайн.

У меня была похожая проблема. Оказалось, что закрытый ключ, который я использовал, был в неправильном формате. Я использовал генератор ключей PuTTY на своей машине Win, а ssh в OS X ожидает другого формата — формата Open SSH.

Оказалось, что инструмент, который я использовал для генерации этого ключа (генератор ключей PuTTY), имел возможность преобразовать мой закрытый ключ в формат, требуемый Open SSH.

Просто как:

1. Открыть генератор ключей PuTTY
2. Загрузите свой закрытый ключ
3. Выберите Преобразования > Экспорт ключа OpenSSH.

Файл, который вы сохраните, содержит исходный закрытый ключ в правильном (OpenSSH) формате.

Убедитесь, что:

1. Вы используете формат pem для своего закрытого ключа. Это связано с тем, что Mac использует клиент openssh, который работает с pem. ppk является собственным форматом putty и не совместим с openssh. Вы можете легко преобразовать ppk в pem с помощью putty keygen, если у вас есть только ppk.
2. Права доступа к вашему pem-файлу равны 600. Закрытые ключи должны быть доступны только их владельцу. Таким образом, если разрешения предоставляют доступ для чтения кому-либо еще, это будет считаться угрозой безопасности.

Надеюсь, это должно решить проблему.

Используйте ключ .pem, а не ключ .ppk.