Mam skrypt, który przenosi ssh na komputer Mac. Oryginalny skrypt, który działał na El Capitan, odblokowuje pęku kluczy w ten sposób:
security unlock-keychain -p mypassword
Powyższe polecenie powoduje błąd w Sierra, więc zaktualizowałem go do tego:
security unlock-keychain -p mypassword ~/Library/Keychains/login.keychain
Wydaje się, że powyższe polecenie działa, ale kiedy wymieniam pęki kluczy, pęku kluczy logowania nadal nie ma i mój skrypt nie próbuje podpisać mojego kodu, ponieważ nie może dostać się do certyfikatów.
(~)$ security list-keychains
"/Library/Keychains/System.keychain"
"/Library/Keychains/System.keychain"
Wszystko działa idealnie w oknie terminala na hoście, ale potrzebuję go do pracy zdalnej w SSH.
Dziękujemy za wszelką pomoc lub sugestie.
Aktualizacja 10 października 2016 r .: Zmieniłem uwierzytelnianie ssh z hasła na klucz rsa i zaczęło działać. Po uzyskaniu dostępu do pęku kluczy logowania zacząłem pojawiać się błąd w powłoce ssh: SecKey API zwrócił: -25308 z kodu. Okazało się, że to błąd uprawnień. Kiedy wypróbowałem to na hoście w terminalu, pojawiło się okno dialogowe z pęku kluczy z prośbą o pozwolenie na dostęp.