2 votes

Chris Collins avatar

Après avoir installé openssh 8.2 via brew, comment ajouter des clés au trousseau ?

Demandé el 3 de Mai, 2021
Quand la question a-t-elle été
749 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai installé openssh 8.2 via brew install openssh . J'ai ajouté ce qui suit à mon .profile :

export SSH_AUTH_SOCK="~/.ssh/agent.$HOST.sock"
ssh-add -l 2>/dev/null >/dev/null
if [ $? -ge 2 ]; then
  ssh-agent -a "$SSH_AUTH_SOCK" >/dev/null
fi

Ensuite, je dois faire ce qui suit :

ssh-add ~/.ssh/id_ecdsa_sk
Enter passphrase for /Users/myuser/.ssh/id_ecdsa_sk:
Identity added: /Users/myuser/.ssh/id_ecdsa_sk

même si j'ai ce qui suit dans mon ~/.ssh/config :

Host *
    IgnoreUnknown UseKeychain
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile ~/.ssh/id_ecdsa_sk

(J'ai dû ajouter le IgnoreUnknown bit, parce que l'installation à partir de brew installe une version qui casse la UseKeychain bit.) Mais maintenant : Comment le câbler pour qu'il ajoute la clé à mon trousseau ?

Demandé el 3 de Mai, 2021 par Chris Collins

Réponse

Trop de publicités?

4voto

Jose Chavez avatar
Jose Chavez Points 645

L'intégration du trousseau est une fonctionnalité ajoutée par Apple qui ne figure pas dans la version standard d'OpenSSH. Comme vous avez maintenant installé la version standard d'OpenSSH de HomeBrew, vous n'aurez plus cette fonctionnalité. Vous l'avez découvert lors de l'utilisation de la fonction UseKeychain donne désormais lieu à des erreurs de configuration - l'ajout de l'option IgnoreUnknown ne fait qu'effacer le message d'erreur et ne rétablit aucune fonctionnalité.

Pour obtenir l'intégration du trousseau, vous devez désinstaller la version HomeBrew d'OpenSSH et utiliser la version fournie par Apple.

La version HomeBrew n'intégrera pas le trousseau dans un avenir proche - ce n'est pas qu'ils ne peuvent pas le faire fonctionner du tout, mais plutôt qu'ils ont trouvé que l'implémentation qui a été faite était un trop grand risque pour le projet, car c'est un grand changement qui ne vient pas du projet OpenSSH lui-même. Vous pouvez lire cette discussion aquí .

Si vous regardez le lien, vous verrez que vous pouvez toujours télécharger l'ancien patch, et l'essayer si vous le souhaitez. Cependant, comme il n'est plus maintenu, il présente un risque pour la sécurité.

De même, vous pouvez télécharger un mod tiers pour ajouter la prise en charge du trousseau. aquí . Cependant, il semble que cette dernière n'ait pas été mise à jour depuis 2017 et, à ce titre, elle présenterait également un risque pour la sécurité.

Répondu el 4 de Mai, 2021 par Jose Chavez (645 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X