Seit dem letzten Update
macOS 10.12.2: Passphrase-Abfragen bei SSH-Verbindungen mit „id_rsa“
Server-Administratoren aufgepasst: Dies ist eine schnelle Service-Meldung für all jene Mac-Anwender, die sich häufig auf entfernten Rechnern einloggen müssen und dazu auf eine „id_rsa“ Schlüssel-Datei setzen. Seit der Ausgabe von macOS 10.12.2 kann es vorkommen, dass euch das Mac-Betriebssystem nach der Passphrase für eure SSH-Schlüssel fragt.
Eine ungewohnte Abfrage, da macOS bzw. der zuständige „ssh-agent“ bislang stets die Keychain eures Rechners konsultierte. Seit der Aktualisierung auf macOS 10.12.2, und einem Neustart eures Rechners, fragt der Mac beim Aufbau neuer SSH-Verbindungen nun wieder den Nutzer.
Warum? Laut Michael Tsai hat macOS 10.12 eine neue UseKeychain-Option eingeführt, die bislang standardmäßig aktiv war, seit macOS 10.12.2 nun jedoch standardmäßig inaktiv ist.
It seems that macOS 10.12 added a new UseKeychain option for ssh, but this didn’t affect me because it defaulted to on. As of macOS 10.12.2, it defaults to off. There was also a change in macOS 10.12 that meant keys were no longer automatically added to the agent. I don’t think this affected me because mine had already been added and I didn’t start using any new servers. Anyway, to get back to the behavior I like where auto-login works, I set up my .ssh/config file […]
Kurz: Solltet ihr mit den Passphrase-Abfragen zu kämpfen haben, empfiehlt es sich, einen Blick in die Konfigurationsdatei .ssh/config zu werfen. Tragt hier die drei folgenden Zeilen ein und der Aufbau neuer SSH-Verbindungen sollte wieder ohne Rückfrage laufen.
Host *
UseKeychain yes
AddKeysToAgent yes
Danke ich wollte später noch googeln was man dagegen machen kann. Das brauch ich dank euch nicht mehr :)
DANKE!
Das ganze ist auch bei GIT mittels ssh der fall dort ist es etwas nerviger da bei jeden ‚git pull/push/…‘ das PW abgefragt wird.
Danke schon mal im Vorhinein werde es mal mit den config settings versuchen
Vielen Dank für den Beitrag! Bin schon seit zwei Tagen am rätseln. Ich habe am Wochenende von ohmyzsh auf Prezto gewechselt und schon gedacht ich muss deshalb das Passwort immer eingeben.
Laut dem Update und der zweiten Antwort etwas weiter unten, ist das von Apple beabsichtigt:
http://apple.stackexchange.com.....en-reboots
https://openradar.appspot.com/27348363
Danke. Mich hat das Verhalten auch schon gewundert und genervt. ssh-add hatte auch nur temporär geholfen
Jetzt weiß ich endlich warum das kam als ich vorhin per SSH auf meinen Router zugreifen wollte
Es sollte aber auch klar sein, dass der Key dann permanent entsperrt im RAM gehalten wird. Ich persönlich schalte ihn lieber bei jedem Zugriff explizit frei.
Vielen, vielen Dank! Danach hab ich schon seit Tagen gesucht!
Bei mir reicht auf der console der folgende Befehl völlig aus:
ssh-add -K ~/.ssh/id_rsa
Hält aber nur bis zum nächsten Neustart oder reboot, wenn man es ins dev>null schreiben lässt
Wow. Endlich. Habe bereits mehrmals Zeit verschwendet nach einer Lösung zu suchen. Danke!