macOS 10.12 Sierra不会忘记我的ssh密钥文件密码

首次创建并使用新的加密id-rsa密钥文件后ssh-keygen，我无法使macOS忘记密码短语。这类似于如何使OS X忘记ssh密钥密码短语问题，但变得更糟。

我尝试重新启动，杀死ssh-agent，锁定了我所有的钥匙串，但它似乎仍存储在某个地方。但是，我找不到任何钥匙串。这似乎是非常不安全的。从未使用Keychain / ssh-agent删除的SSH私钥密码的答案也无济于事。

实际上，以前出现的询问您是否要存储密码短语的对话框似乎不再存在。

要禁用将密码短语存储在钥匙串中，应在〜/ .ssh / config文件中添加以下几行：

Host *
UseKeyChain no

如果您已经将密码短语存储在钥匙串中，则可以使用以下命令将其删除：

cd ~/Library/Keychains/<UUID>/
sqlite3 keychain-2.db 'delete from genp where agrp="com.apple.ssh.passphrases"'

如果您希望在OS X El Capitan或更早的版本中有类似的行为（即，密码存储直到注销或重新启动），只需添加到〜/ .ssh / config中：

AddKeysToAgent yes

您不需要启动ssh-agent。

感谢克莱夫，我对这个新的“功能”有了更好的了解。键入密码短语时，Sierra会将其添加到“钥匙串”中，而不添加到ssh-agent中。如果您的身份不在ssh-agent中，则无法使用进行管理ssh-add。要管理（即删除）从钥匙扣你的身份，你需要你的身份加入到ssh-agent使用ssh-add。将身份添加到后，ssh-agent您可以ssh-add -K -d将其从ssh-agent和钥匙串中删除。如果您希望在每次使用ssh时将自己的身份添加到ssh-agent中，请添加：

AddKeysToAgent yes

给你.ssh/config。这样可以确保ssh-agent始终拥有您的身份。

ssh-add -K -d

这样可以删除以前存储在钥匙串中的密码短语。从macOS 10.12 Sierra开始，要避免再次将密码短语存储在钥匙串中，请务必先进行操作ssh-add。