Mac запрашивает с помощью `Enter passphrase для ключа при каждом входе в систему

Я регулярно использую свой Mac для ssh в других системах в своей локальной сети.

У меня есть открытый / закрытый ключ (который был создан 6 лет назад), поэтому я могу подключиться без использования пароля.

В последнее время (возможно, с момента обновления до 10.12.4) Mac предлагает ввести парольную фразу для ключа '/Users/user/.ssh/id_rsa':

Почему это внезапно началось? (Я полагаю, что это имеет какое-то отношение к изменениям в ssh OpenSSH_7.4p1, LibreSSL 2.5.0 )

Могу ли я получить ssh для соединения, не спрашивая пароль?

В качестве альтернативы я могу использовать новую пару ключей, но могу ли я ssh-keygen удалить кодовую фразу, не затрагивая открытый ключ?

Кажется, есть ряд связанных вопросов, но нет решений, которые кажутся применимыми к Mac.

Возможно, полезная информация: –

id_rsa

 Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,0F1575DBFB9CA6CD 

ssh-add -l показывает

 2048 SHA256:XQGzZVv9orlvUu6t7XIfxi89EaroG9CU2Z2WQ71kST8 ~/.ssh/id_rsa (RSA) 

ssh-agent

 SSH_AUTH_SOCK=/var/folders/b7/k8m8pvdx0kl3kjhbk8q2kchm0000gn/T//ssh-gmetYqUf36ZC/agent.10219; export SSH_AUTH_SOCK; SSH_AGENT_PID=10220; export SSH_AGENT_PID; echo Agent pid 10220; 

  • ssh -X foo @ host, затем su bar, а затем запустите приложение X с локальным дисплеем, в то время как бар также войдет в систему?
  • Как получить запрос на ключевую фразу ключевого слова SSH один раз и только при необходимости?
  • «Постоянно добавлен ключ хоста RSA», что это значит?
  • Удаленная команда ssh не отправляет echo-переменную из сценария ksh в AIX
  • rsync для SFTP при перемещении завершенных загрузок в другую папку
  • Как я могу отменить запущенный процесс и связать его с новой оболочкой экрана?
  • .ssh / config для запуска удаленного сеанса в zsh
  • добавить что-то еще до ssh-copy-id
  • One Solution collect form web for “Mac запрашивает с помощью `Enter passphrase для ключа при каждом входе в систему”

    Если вы создали пару ключей с кодовой фразой, это желаемое поведение. Если вы не хотите вводить кодовую фразу, выберите пустую.

    Если бы можно было создать новый ключ с тем же открытым ключом, больше не было бы никакой безопасности, поэтому вы не сможете этого сделать.

    Я предлагаю, чтобы Keychain вводил пароль для вас. Edit ~/.ssh/config и добавьте параметр:

     Host * UseKeychain yes 
    Linux и Unix - лучшая ОС в мире.