Mac OS X终端似乎要求我的身份文件密码的唯一时间是我重新启动时。我很偏执,这似乎不安全;我怎样才能确保它要求输入密码 每次 我试图用钥匙?
Answers:
ssh-agent在会话的生命周期中存储这些内容(通过'man ssh-agent'查看ssh-agent选项)。您可以使用'ssh-agent -t 1'缩短添加到代理的密钥的生命周期,但ss-agent在系统启动时由launchd启动。这是一个描述如何处理问题的线程: 苹果讨论 。
ssh-agent 整合,而是修改了 org.openbsd.ssh-agent.plist 给我一分钟的暂停时间。谢谢!
我将添加以下配置选项 .ssh/config:
Host *
IdentitiesOnly yes
禁用ssh-agent的使用。
rm ~/.ssh/config和SSH进入我的机器。 (好吧,理论上......)
您可以将默认(登录)密钥链设置为在睡眠时或超时后锁定,这似乎也会刷新SSH代理。
打开Keychain Access并右键单击登录钥匙串以更改设置(我想您需要比我更短的超时): 
或者如果您更喜欢命令行:
security set-keychain-settings -lu -t 1 # for a 1 second timeout
我正在使用你在评论中提到的org.openbsd.ssh-agent.plist更改,但是在El Cap上你需要禁用系统完整性保护才能做到这一点,我并不疯狂。我的解决方案需要额外的解锁提示,但这是我迄今为止发现的最干净的选择。
如果它只在您登录时询问您,那么它将存储在以下两个位置之一:通过ssh-add或通过OSx钥匙串存储在ssh-agent中。
就个人而言,我首先检查钥匙扣,因为我觉得它可能是一个更安全的赌注,以GUI为中心的机器。
ssh-agent。我该如何解决呢? 不 去做? (我将这个答案标记为已被接受,但它并没有真正解决我的问题......不是没有更多信息......)