首页 > 其他分享 >macOS Ventura配置ssh/key无效的问题记录

macOS Ventura配置ssh/key无效的问题记录

时间:2023-10-11 10:35:59浏览次数:45  
标签:macOS OpenSSH Ventura 密钥 ed25519 ssh

内容转载自 https://cloud.tencent.com/developer/article/2149714

此处仅做个人记录

问题描述

工作电脑是 macOS Ventura ,需要连接gitlab仓库,下载安装git并初始化配置后,按照操作生成SSHkey后,连接远程仓库仍然报错 提示 Permission denied (publickey)

定位问题

经过查证,macOS Ventura 内置使用了 OpenSSH_9.0p1,根据 OpenSSH 发行说明 可以得知,从 OpenSSH 8.8/8.8p1 版本开始,就默认关闭了 ssh-rsa 算法。那么 macOS Ventura 内置使用的 OpenSSH_9.0p1 也是默认关闭了 ssh-rsa 算法。

 

解决方案

解决方案有 2 个:

  1. 基于更安全的 ed25519 哈希算法生成新的密钥,并配置到对应的服务器上、Github|Gitlab 的后台等
  2. 本地重新启用 ssh 对 ssh-rsa 算法的支持

方案一:重新生成 ed25519 算法的密钥

ssh-keygen -t ed25519
ssh-keygen -t ed25519 -C"[email protected]"

执行上述命令后,按照提示输入信息/一路回车,密钥就生成成功。 后续操作

  1. 检查~/.ssh下生成了两个文件。id_ed25519, id_ed25519.pub, 后者是我们需要的公共密钥文件,用vim 打开文件,拷贝信息
  2. 在 Github|Gitlab,添加新的公钥信息到账号的SSH-Key里
  3. 本地 git push 远程,仓库成功初始化,连接成功!

方案二:重新启用 RSA/SHA1

如果替换新的密钥成本比较大,可以考虑重新启用 RSA/SHA1 以允许连接或者进行用户认证。 具体的配置,参考 OpenSSH 8.8/8.8p1 的 Release Notes 可知,可以选择仅启用单个密钥的 RSA/SHA1 支持,也可无差别全部启用。可参考原博进行配置。

 

标签:macOS,OpenSSH,Ventura,密钥,ed25519,ssh
From: https://www.cnblogs.com/codecheng/p/17756450.html

相关文章

  • SSH key免密登录
    ls-a可以查看隐藏文件SSHkey免密登录流程*只有第三步中使用了靶机,其余的都是虚拟机中的操作。1、客户机生成密钥对ssh-keygen密码都选空。 2、将公钥发送到免密登录的主机(靶机),中间会要求输入一次密码作为验证[email protected] 3、在靶机上可以看到发送......
  • Git-添加SSH秘钥后还是git clone 失败
    可能是Git版本过高,需要降低Git版本。本来Git版本为2.41,降低为2.33,gitclone就可以了......
  • ssh WARNING: UNPROTECTED PRIVATE KEY FILE!
    前言在ssh-i指定密钥文件登录时,出现以下报错:Permissions0644for'xxxx'aretooopen.ItisrequiredthatyourprivatekeyfilesareNOTaccessiblebyothers.Thisprivatekeywillbeignored.Loadkey"xxxx":badpermissions当执行SSH连接时,私钥文件的权......
  • ubuntu18.04开启root账户SSH登录
      aptinstallopenssh-server sudosu#1.切换到root账户passwd#2.修改root账户密码 vi/etc/ssh/sshd_config#1.编辑sshd_config文件    servicesshdrestart#重启服务不行的话就reboot // ......
  • python · ssh · SQL | python 连接远程 SQL 数据库
    python连接本地SQL的教程存档。如果要连接远程的SQL数据库,需要先开一个ssh连接,在ssh连接里写pymysql的connect代码。代码如下:'''pipinstallpymysqlpipinstallsshtunnel'''importpymysqlimportpandasaspdfromsshtunnelimportSSHTunnelForward......
  • 总结sshd服务常用参数
    服务器端的配置文件:/etc/ssh/sshd_config​常用参数:Port                          #端口号ListenAddressipLoginGraceTime2m          #宽限期PermitRootLoginyes           ......
  • macOS上proxychains使用注意事项
    在使用brew安装的proxychains的时候,配置文件位于/usr/local/etc/proxychains在高版本macos上,默认启用了SIP保护,所以/usr/bin/目录下的文件无法使用proxychains解决办法:3.1关闭SIP保护首先重启Mac,按住Option键进入启动盘选择模式按⌘+R进入Recovery模式在屏幕的最......
  • VMware ESXi 7.0 U3o macOS Unlocker & OEM BIOS 标准版和厂商定制版
    VMwareESXi7.0U3omacOSUnlocker&OEMBIOS标准版和厂商定制版ESXi7.0标准版和Dell(戴尔)、HPE(慧与)、Lenovo(联想)、Inspur(浪潮)、Cisco(思科)定制版镜像请访问原文链接:https://sysin.org/blog/vmware-esxi-7-u3-oem/,查看最新版。原创作品,转载请保留出处。作......
  • VMware ESXi 7.0 U3o macOS Unlocker & OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动
    VMwareESXi7.0U3omacOSUnlocker&OEMBIOS集成网卡驱动和NVMe驱动(集成驱动版)ESXi7U3标准版集成Intel网卡、RealtekUSB网卡和NVMe驱动请访问原文链接:https://sysin.org/blog/vmware-esxi-7-u3-sysin/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.o......
  • 在不受支持的 Mac 上安装 macOS Sonoma (OpenCore Legacy Patcher)
    在不受支持的Mac上安装macOSSonoma、Ventura、Monterey、BigSur(OpenCoreLegacyPatcher)InstallmacOSonunsupportedMacs请访问原文链接:https://sysin.org/blog/install-macos-14-on-unsupported-mac/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgmacOS......