macOS 10.12.2 Sierra: Änderungen bei SSH Keys und Passphrase
Mit Sierra landeten SSH-Passwörter plötzlich automatisch im Mac-Schlüsselbund. Dies sei nicht das beabsichtigte Verhalten, teilte Apple mit und korrigierte es mit macOS 10.12.2. Eine zusätzliche Änderung kann zu andauernden Abfragen des Kennwortes führen.
macOS 10.12.2 sorgt erneut für ein verändertes Verhalten des SSH-Clients: Die jüngste finale Sierra-Version setzt nun auf Version 7.3p1 von OpenSSH, teilte Apple inzwischen in einer “Technical Note” mit – damit gehen auch Änderungen bei der Speicherung der Passphrase im Schlüsselbund einher. Ältere Mac-OS-Versionen zeigten einen Dialog, der dem Nutzer die Speicherung der Passphrase im Schlüsselbund als Option anbot, diese Bedienoberfläche sei veraltet und wurde entfernt, erläutert das Unternehmen.
Mit dem Update auf Sierra wurden die Passphrasen dann plötzlich ungefragt im Schlüsselbund gespeichert, dies sei allerdings nicht das “vorgesehene Standardverhalten”, merkt Apple nun an und änderte das Verhalten erneut mit macOS 10.12.2: Um Passphrasen respektive Kennwörter nun im Schlüsselbund abzulegen, müssen Nutzer UseKeychain yes in ihrer SSH-Konfigurationsdatei ergänzen. Dies lässt sich auch nur für einzelne Hosts festlegen.
SSH-Agent kennt keine Keys mehr – Passphrase wird ständig abgefragt
OpenSSH lädt die Keys außerdem nicht länger automatisch in ssh-agent, erklärt Apple außerdem, dies passe das Verhalten von macOS an das OpenSSH-Projekt an.
Falls die Passphrase nicht im Schlüsselbund gespeichert wird, erkundige sich ssh deshalb immer wieder neu nach dem Kennwort. Um den oder die SSH-Schlüssel wieder im Agent verfügbar zu machen, muss die SSH-Konfigurationsdatei um den Zusatz AddKeysToAgent yes ergänzt werden.
(lbe)
