MacOS:Brew経由でopensshをインストールしました。キーチェーンにキーを追加するには?

MacOS:Brew経由でopensshをインストールしました。キーチェーンにキーを追加するには?

を介してopensshをインストールしましたbrew install openssh。私の.profileに以下を追加しました。

export SSH_AUTH_SOCK="~/.ssh/agent.$HOST.sock"
ssh-add -l 2>/dev/null >/dev/null
if [ $? -ge 2 ]; then
  ssh-agent -a "$SSH_AUTH_SOCK" >/dev/null
fi

その後、次のことを行う必要があります。

ssh-add ~/.ssh/id_ecdsa_sk
Enter passphrase for /Users/myuser/.ssh/id_ecdsa_sk:
Identity added: /Users/myuser/.ssh/id_ecdsa_sk

~/.ssh/configには次のものがあります。

Host *
    IgnoreUnknown UseKeychain
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile ~/.ssh/id_ecdsa_sk

(私はインストールされたBrewバージョンがUseKeychainビットを破ったので、IgnoreUnknownビットを追加する必要がありました。)しかし、今:どのようにキーチェーンにキーを追加するのですか?

助けてくれてありがとう!

答え1

キーチェーン統合はOpenSSHの標準バージョンにはありませんが、Appleが追加した機能です。これで標準のOpenSSHバージョンのHomeBrewがインストールされているため、この機能は使用できなくなりました。UseKeychainこれでオプションが誤って設定されているため、これが見つかりましたIgnoreUnknown。設定を追加するとエラーメッセージが消え、実際に機能が復元されません。

キーチェーン統合を実現するには、OpenSSHのHomeBrewバージョンを削除し、Appleが提供するバージョンを使用する必要があります。

HomeBrewのバージョンは近い将来にキーチェーンを統合しません。まったく動作しないというのではなく、プロジェクトから出ていないプロジェクトなので、実装はプロジェクトにとって危険すぎるということです。 OpenSSHプロジェクト自体が大幅に変更されました。この議論を読むことができます。ここ

リンクを確認すると、以前のパッチをダウンロードし続け、必要に応じて試してみることができます。しかし、もはやメンテナンスされないため、セキュリティ上のリスクがあります。

同様に、サードパーティモードをダウンロードしてキーチェーンサポートを追加できます。ここ。しかし、2017年以降はアップデートされていないとみられ、セキュリティ上のリスクも存在します。

関連情報