を介してopensshをインストールしましたbrew install openssh
。私の.profileに以下を追加しました。
export SSH_AUTH_SOCK="~/.ssh/agent.$HOST.sock"
ssh-add -l 2>/dev/null >/dev/null
if [ $? -ge 2 ]; then
ssh-agent -a "$SSH_AUTH_SOCK" >/dev/null
fi
その後、次のことを行う必要があります。
ssh-add ~/.ssh/id_ecdsa_sk
Enter passphrase for /Users/myuser/.ssh/id_ecdsa_sk:
Identity added: /Users/myuser/.ssh/id_ecdsa_sk
~/.ssh/configには次のものがあります。
Host *
IgnoreUnknown UseKeychain
UseKeychain yes
AddKeysToAgent yes
IdentityFile ~/.ssh/id_ecdsa_sk
(私はインストールされたBrewバージョンがUseKeychainビットを破ったので、IgnoreUnknownビットを追加する必要がありました。)しかし、今:どのようにキーチェーンにキーを追加するのですか?
助けてくれてありがとう!
答え1
キーチェーン統合はOpenSSHの標準バージョンにはありませんが、Appleが追加した機能です。これで標準のOpenSSHバージョンのHomeBrewがインストールされているため、この機能は使用できなくなりました。UseKeychain
これでオプションが誤って設定されているため、これが見つかりましたIgnoreUnknown
。設定を追加するとエラーメッセージが消え、実際に機能が復元されません。
キーチェーン統合を実現するには、OpenSSHのHomeBrewバージョンを削除し、Appleが提供するバージョンを使用する必要があります。
HomeBrewのバージョンは近い将来にキーチェーンを統合しません。まったく動作しないというのではなく、プロジェクトから出ていないプロジェクトなので、実装はプロジェクトにとって危険すぎるということです。 OpenSSHプロジェクト自体が大幅に変更されました。この議論を読むことができます。ここ。
リンクを確認すると、以前のパッチをダウンロードし続け、必要に応じて試してみることができます。しかし、もはやメンテナンスされないため、セキュリティ上のリスクがあります。
同様に、サードパーティモードをダウンロードしてキーチェーンサポートを追加できます。ここ。しかし、2017年以降はアップデートされていないとみられ、セキュリティ上のリスクも存在します。