我试图在Mac(Mac OS Sierra 10.12.6)上设置ssh配置,以使其将我的ssh密钥的密码存储在钥匙串中。以前我可以用
ssh-add -K ~/.ssh/id_rsa
但是最近这似乎不再起作用了。紧随本文之后,Mac OS> 10.12.2中ssh config的行为似乎有所变化,建议的解决此问题的方法是将其添加UseKeychain yes到ssh config中。所以这是我的.ssh/config部分Host *:
Host *
Port 22
ServerAliveInterval 60
ForwardAgent yes
IdentityFile ~/.ssh/id_rsa
AddKeysToAgent yes
UseKeychain yes
尝试SSH到外部主机时,出现以下错误消息:
$ ssh my-host
/Users/USER/.ssh/config: line 16: Bad configuration option: usekeychain
有什么想法为什么会发生以及如何解决?谢谢!
Answers:
尝试指定另一个选项,即IgnoreUnknown如下所示:
Host *
IgnoreUnknown UseKeychain
UseKeychain yes
您可以在此处找到有关此的更多信息。
如果您已经有一个IgnoreUnknown值,请使用逗号分隔的值
Host *
IgnoreUnknown AddKeysToAgent,UseKeychain
AddKeysToAgent yes
UseKeychain yes
IgnoreUnknown UseKeychain仍然对我不起作用,因此我将其UseKeychain yes完全删除,并且可以使用。虽然不确定这是最好的方法。
接受的答案对我有所帮助,但不能完全解决我的问题,因为我有很多不好的选择。这是一个示例,如果您遇到此问题,它可能看起来像什么:
Host *
IgnoreUnknown AddKeysToAgent,UseKeychain
AddKeysToAgent yes
UseKeychain yes
IdentityFile ~/.ssh/id_rsa
代替ssh-add输入'open .ssh / id_rsa'并将其添加到钥匙串中
UseKeychain选项从未在我的配置中显示为差,但在开始时,我先于其他主机
Host *
UseKeychain yes
Host (...)
*规则将被忽略。man ssh_config说:“由于使用了每个参数的第一个获得的值,因此应在文件开头附近给出更多特定于主机的声明,并在结尾处给出常规默认值。”
是大写字母-K尝试小写-k!
ssh-add -k ~/.ssh/id_rsa
Enter passphrase for /Users/tom/.ssh/id_rsa:
Identity added: /Users/tom/.ssh/id_rsa (/Users/tom/.ssh/id_rsa)
ssh-add-K至少在macOS上确实有选项。man ssh-add:-K When adding identities, each passphrase will also be stored in the user's keychain. When removing identities with -d, each passphrase will be removed from it.
我遇到了同样的问题,我意识到当按照说明开始生成密钥时。第一步是这样。
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
我没有更改电子邮件地址,但是我当然忘了这么做:D。因此,请确保不要忘记这一步,一切都会好起来的。
ssh -F /dev/null ...暂时绕过配置文件,它对我有用。