Questions tagged «keychain»

macOS中的密码管理系统

1
乌云想要使用“本地商品”钥匙串
我打开了MBP,当然系统发出以下警告:“ Cloudd想使用“本地项”钥匙串”,并要求我提供钥匙串密码。取消此警告后,它不断反复出现。强制退出并重新引导系统后,警告消失了。 我从来不知道为什么当时我的系统会要求我输入密码,有人不请自来尝试访问我的计算机吗?谁或什么Cloudd(双维)?

3
如何从命令行远程访问钥匙串?
我在钥匙串中存储了各种密码(例如,用于远程电子邮件服务器的密码)。从命令行,在本地登录时,我可以通过以下方式检索它们: security unlock-keychain ~/Library/Keychains/login.keychain <enter password> security find-internet-password -s smtp.gmail.com -a foo@gmail.com <dumps keychain attributes, not including password> security find-internet-password -s smtp.gmail.com -a foo@gmail.com -g <dumps keychain attributes, including password> 但是,在远程运行时(从其他地方插入框中)无法获得结果: security unlock-keychain ~/Library/Keychains/login.keychain <enter password> security find-internet-password -s smtp.gmail.com -a foo@gmail.com <dumps keychain attributes, not including password> security find-internet-password …
23 terminal  ssh  keychain 

7
导出钥匙串
为了迁移到Ubutun,我想将我的所有密码(例如CSV文件)导出。 在“钥匙串访问”中,我找到了导出菜单,但是即使访问已解锁,它也始终处于禁用状态。 我该怎么办?
23 macos  keychain 

4
如何在不安装的情况下查看证书信息
我的OS X桌面上有一个证书和/或私钥文件(pfx)。我想查看其信息(CN,SAN,OU,指纹等),但是当我双击它时,它会尝试安装到我的钥匙串中。一旦进入,我可以看到该信息,然后将其删除。 我想知道是否有一种方法可以“打开”查看的证书,而不必将其安装到您的钥匙串中。类似于您可以在Safari中单击挂锁并查看证书信息的方式。 我更喜欢OS X的本机,但也许那里也有工具?

4
如何在OS X中保护系统钥匙串?
我正在寻找某种类似iOS的安全白皮书(除OS X之外),或者更好的东西,这是由独立专家提供的某种安全审核报告。在阅读了《钥匙串服务编程指南》等文档之后,我对于在OS X系统的未加密备份上容易受到对抗攻击的内容感到更加困惑。 上次我检查时,OS X下用户的登录钥匙串与密码一样安全。我记得有一个问题,将密码的实际保密性降低到了111位(模糊的内存,请随时纠正我),这是因为密码转换为密钥的方式存在一些问题,但这是很久以前的事情了,希望已经解决。 另一方面,有人告诉我系统钥匙串本质上不太安全,因为任何管理员都可以访问它,而且入侵者除了猜测单个用户的密码外,还有许多选择可以成为管理员。 特别是,我担心将自动脚本中使用的密码存储在系统钥匙串中,因为系统文件是备份并存储在异地而无需进一步加密。文档和其他用户数据在被带到异地之前被加密,但是我有点a异,我忽略了一条路径,一旦系统密钥链遭到破坏,它就可以恢复那些密钥(由于我们的程序,不一定有任何加密缺陷) 。因此,我想对如何同时保护系统钥匙串以及如何让任何管理员访问它有一个全面的了解。 如何设计密钥,以便任何管理用户都可以解锁系统密钥链? 是否存在限制管理用户以任何方式对系统钥匙串中的信息进行限制的加密限制? 给定不带 的未加密系统备份/Users,您将如何访问系统钥匙串中的钥匙? 我对OS X 10.5 Leopard和更高版本感兴趣。

8
终端登录挂起
我的新MacBook Pro(2016年末,触控条)有一个奇怪的问题。 它工作正常然后,使用它一段时间后,打开新的终端窗口不起作用,因为 login 挂起。重新启动可以解决问题。 这似乎是其他人所拥有的一个问题所以我已经尝试了所有的解决方案(来自 1 和 [2] ): 删除 ~/Library/Preferences/com.apple.Terminal.plist 将我的默认shell设置为另一个shell(来自 /bin/zsh 至 /bin/sh 要么 /bin/bash ) 删除或清理我的 .profile, .zprofile,...这不起作用,我可以验证问题发生在甚至调用shell之前,因为如果我 echo HEY 作为我的第一行 .zshenv 这甚至都达不到。肯定是 login 造成麻烦。编辑 /etc/profile 在顶部添加回声也没有显示任何内容 改变了 Run command: 在我的终端配置中设置类似的东西 echo foo 也行不通(离开 Run inside shell 选中或取消选中不会更改任何内容)。 其他说明: 喜欢 [2] , ssh-add -K 在重新启动之间没有坚持密钥,这是我之前从未遇到麻烦的事情。 控制台不会显示任何可疑错误或警告。 …

3
Sierra之后的钥匙串问题
我几天前已更新到MacOS Sierra,它确实不稳定(很多冻结和挂起,特别是在XCode中)。 我注意到在控制台中,针对不同的应用程序和服务,以下两行重复出现: switching to keychain-db: /Users/user/Library/Keychains/login.keychain-db from /Users/user/Library/Keychains/login.keychain (0 1 1 1) not switching as we're not in ~/Library/Keychains/: /Library/Keychains/System.keychain (0) 钥匙串有什么问题吗?那会导致冻结吗?
21 keychain  hang  sierra 

1
即使我保存了OS X钥匙串,它也会不断提示我输入SSH密码(OS X 10.6.8)
这个问题已经在这里有了答案: SSH私钥权限设置为0600时,出现“密码”对话框 (19个答案) 5年前关闭。 此问题是从“服务器故障” 迁移而来的,因为可以在“询问不同”上回答。 迁移 7年前。 每次我使用SSH登录到远程服务器时,OS X钥匙串都会提示我记住SSH密码。我输入密码并选中复选框以记住它。然后,我将ok连接到服务器,但是下次再次提示时,依此类推... 我有一个私钥可以SSH进入服务器,并且连接正常。在我的主机文件中,我有: Host myhost HostName xxx.xxx.xxx.xx GlobalKnownHostsFile ~/.ssh/known_hosts port 22 User myuser IdentityFile ~/.ssh/mykey_dsa IdentitiesOnly yes ..然后我输入 ssh myhost 这只是一个最近的问题,所以我怀疑钥匙串是否存在问题?需要明确的是,我每次都可以“重新添加”到钥匙串并进行连接,但这没有达到目的。我的dsa密钥的权限设置为600或-rw-------@ 我尝试修复磁盘权限,但效果不好。我的Google-foo也让我失望,没用。因此,我不确定这是OS X /钥匙串问题还是SSH问题。 更新: 当我尝试ssh -vvv myhost时,我认为它揭示了问题所在: debug1: Trying private key: /Users/danny/.ssh/mykey_dsa debug1: PEM_read_PrivateKey failed debug1: read PEM private key done: …

3
OS X 10.11无法在“钥匙串访问”对话框上按“允许”
我遇到了一个问题,其中钥匙串密码验证框无法验证密码-不会为不正确的密码而晃动,并且当我按“允许”时什么也不会发生。我正在使用iCloud钥匙串。 是什么会使“钥匙串访问”想要...对话框不验证密码? 当我输入密码并按“允许”时,没有任何反应。密码不正确时,该框不会摇动:

1
Sierra中的闲聊“切换到钥匙串数据库”控制台消息
在macOS Sierra中,我注意到控制台中出现了一系列非常“混乱”且重复的警告,如下所示: default 15:27:23.330990 -0700 AppleIDAuthAgent switching to keychain-db: /Users/XYZ/Library/Keychains/login.keychain-db from /Users/XYZ/Library/Keychains/login.keychain-db (0 1 1 1) 在这里,数十个进程都一次又一次地记录相同的“切换到keychain-db”消息。这些消息来自AppleIDAuthAgent,authd,secinitd,lcd,Finder,gamed,Mail,clouded等。 不仅如此,还请注意在日志消息中,它是在完全相同的文件和路径之间来回切换。整个事情没有任何意义。有人知道这是怎么回事吗? (编辑:截至2018年3月,我现在正在运行High Sierra 10.13.3,这些消息不再出现在控制台中。)

1
如何在OS X Mavericks中禁用SSH KeychainIntegration?
我在OS X Mavericks中遇到SSH KeychainIntegration的问题。我曾尝试在Apple的支持网站上闲逛,但还没有人遇到我的问题。我见过很多人似乎不太了解如何使用SSH,所以我决定尝试另一个社区。 首先,我的配置正常。我可以根据需要将密钥对和ssh用于主机,并且凭据可以缓存在代理中。我可以按预期通过“ ssh-add -l”查看我的缓存凭据。OS X样式对话框提示我输入密码,并带有一个复选框:“在钥匙串中记住密码”。我通常会忽略此复选框,但是当我选中它时,我确实会看到我的钥匙存储在钥匙串中。但是,由于我上面有密码,因此似乎从未使用过存储在钥匙串中的钥匙。至少那是我从阅读过的各种东西中学到的东西。当我在对话框中输入密码并将密钥缓存在代理中时,我可以成功连接,但是没有被告知“将密码保存到钥匙串失败”。看到此错误消息是促使我进行进一步调查的原因。我不喜欢每次连接都出错。 查看联机帮助页SSH_CONFIG(5)会使事情变得有趣。存在两种用于处理钥匙串的选项,特定于Apple:AskPassGUI和KeychainIntegration。您可以在〜/ .ssh / config中切换它们,并产生一些有趣的结果。 将AskPassGUI设置为no,将不再提示您使用OS X样式的对话框,而是在终端中输入文本行。没关系 但是,如果执行此操作,则ssh-agent将不会缓存您的凭据。这显然被打破,令人沮丧,因为如果凭据被缓存,我可以很容易地接受文本提示。 将KeychainIntegration设置为no,ssh会引发一个硬错误,如下所示: ~/.ssh/config: line 11: Bad configuration option: KeychainIntegration ~/.ssh/config: terminating, 1 bad configuration options 我的问题很简单:这是否有一种方法可以实际禁用SSH的OS X钥匙串集成?

7
无法在OS X Mavericks中解锁受密码保护的SSH密钥
我刚刚升级到OSX 10.9,并且尝试通过公用密钥身份验证建立SSH连接时,出现提示询问我的SSH密钥密码。 我最初以为升级导致钥匙串忘记了一些密码,所以我重新输入了我的密码。显然,这不是原因,因为提示不断出现。 我首先虽然可能使用了错误的密码,但是使用了以下命令: $ ssh-keygen -vvv -y -f id_rsa >| id_rsa.pub debug3: Incorrect RSA1 identifier debug1: key_parse_private_pem: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase: debug3: Incorrect RSA1 identifier debug1: key_parse_private_pem: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> load failed ...不起作用!如果我尝试使用openssl: $ …
18 macos  password  ssh  keychain 

1
登录时如何停止我的机器要求输入多个密码?
自从更改用户帐户密码以来,每次登录计算机时,都必须输入多个密码。首先,我输入新的帐户密码才能真正登录。进入桌面后,系统也会提示我输入其他一些密码。即以下内容: 必须使用我的旧密码才能成功关闭上述所有弹出窗口。有什么方法可以更新钥匙串中仍使用旧密码的任何内容,以使用新密码? 任何想法可能是什么原因造成的?我只能想象预期的行为是此更新自动发生的。

5
10.11.1更新后,钥匙串将不允许复制密码
在10.11.1更新之后,我无法使用Keychain Access.app访问存储在我的钥匙串中的某些加密数据。最值得注意的是,我看不到或无法复制存储的密码。 通常,要这样做,您必须: 用钥匙串密码解锁钥匙串; 使用钥匙串密码解锁物品本身。 在第二步中,输入密码后,您可以选择2个选项:“允许”和“始终允许”。所不同的是,如果您单击“始终允许”,则无需再次为此项目执行第二步。 这是我能够检测到的一些信息: 如果我在OS X更新之前单击某个项目上的“始终允许”,则可以完全访问它; 如果未单击“始终允许”,则无法从右键菜单复制密码,也不能在“信息屏幕”上勾选“显示密码”复选框时看到密码。 如果添加新项目,则无法从右键菜单复制密码,但仍可以在信息屏幕上看到它。 使用以下命令,我似乎可以看到大部分是完整的钥匙串数据(尽管我不确定所有内容都在其中): security dump-keychain -d elmigranto.keychain UPD:经过更多的侦探工作,当我在密码对话框中单击任何内容时,我发现以下消息出现在Console.app中: 26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the dialog has received events from an untrusted source UPD2:可以肯定这是由HT205375引起的,除其他更改外,它还列出了以下内容: SecurityAgent 适用于:OS X El Capitan 10.11 影响:恶意应用程序可以以编程方式控制钥匙串访问提示 描述:存在一种用于应用程序在钥匙串提示上创建合成点击的方法。通过禁用钥匙串访问窗口的合成点击来解决此问题。 CVE-ID CVE-2015-5943

2
在OS X上的邮件:选择用于签名邮件的X.509证书
我从不同的CA获得了多个X.509证书,以用于不同的目的-例如,一个来自CAcert.org,另一个来自我的大学。两者都有不同的优点和缺点,我想根据情况决定使用哪一个。 可悲的是,我找不到任何首选项,甚至没有选择默认值。在帐户设置中,有一个TLS证书选项,但这仅用于针对邮件服务器的身份验证。如何 撰写电子邮件时(首选)选择密钥/证书或 选择每个邮件地址的默认证书或提供一些证书排名? 目前,我唯一的选择是删除我不想使用的选项,这很令人沮丧。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.