Я забыл, как делать эту процедуру.
Я делал на OSX 10.9.1
ssh-keygen
на моем сервере$HOME/.ssh/id_rsa
, удалил закрытый ключ id_rsa с моего сервера $HOME/.ssh/config
в моем ноутбукеssh-add $HOME/.ssh/id_rsa
Мой .ssh / config
Host server.myhomepage.com
User masi
Port 22
Hostname server.myhomepage.com
IdentityFile ~/.ssh/id_rsa
TCPKeepAlive yes
IdentitiesOnly yes
я бегу
ssh-add .ssh/id_rsa
Enter passphrase for .ssh/id_rsa:
Identity added: .ssh/id_rsa (.ssh/id_rsa)
и бегать больше
ssh server.myhomepage.com
Saving password to keychain failed
и он запросил мою кодовую фразу для моего id_rsa в графическом окне, которое я дал правильно, но получил не смогли сообщение. Затем он спрашивает в терминале, правильно ли я ввожу пароль для своего закрытого ключа, но все еще показывает не смогли сообщение. Я много раз бегаю с правильным паролем
Identity added: /Users/masi/.ssh/id_rsa (/Users/masi/.ssh/id_rsa)
masi@server.myhomepage.com's password:
Permission denied, please try again.
Я забыл, как правильно делать эту процедуру. Как правильно поставить ключ в брелок?
На стороне клиента вам нужна как закрытая, так и открытая часть ключа.
На стороне сервера вам необходимо иметь публичную часть ключа в $HOME/.ssh/authorized_keys
.
Итак, шаги, которые отсутствуют в вашем описании:
$HOME/.ssh/id_rsa.pub
$HOME/.ssh/authorized_keys
Я собираюсь предположить, что вы используете OSX с Mavericks. Это сообщение на форуме поддержки Apple кажется очень актуальным:
https://discussions.apple.com/thread/5470737?btstart=0
Похоже, вам нужно «помассировать» ключ, сгенерированный ssh-keygen, в форму, с которой может работать исправленный OSX openssh.
Возможно, вместо этого может возникнуть такая ситуация:
Если у вас по-прежнему возникают проблемы, добавьте три верхние строки закрытого ключа, которые выглядят следующим образом:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,3EA2BF123CB9E67FBB094A12A82E7BAF
Кстати, мне было бы приятно узнать, есть ли у вас переменная окружения SSH_ASKPASS. Теоретически так и должно быть, как apple ssh-add вызывает графический запрос пароля.
Удачи!