MacOS Sonoma14.2.1体系SSH免密登录

摘要：MacOS下免密登录的一些注意事项。

体系环境
操作体系：macOS Sonoma 14.2.1

SSH免密登录
ssh免密登录的原理是在本机生成本机的ssh公钥和私钥，将公钥上传至待衔接的主机，本机通过私钥进行ssh衔接完成免密登录。

# ssh密钥生成指令
ssh-keygen

# ssh上传(仿制)指令
# ssh-copy-id格局：ssh-copy-id -i 私钥 长途主机用户名@长途主机IP
# ssh-copy-id指令示例
ssh-copy-id -i ~/.ssh/id_liupp [email protected]

# ssh登录
# 指令格局： ssh -i 私钥 长途主机用户名@长途主机IP
# ssh登录示例：
ssh -i ~/.ssh/id_liupp [email protected]

关于这两个指令的详细用法能够通过查找引擎查询.

# ssh免密衔接指令
ssh root@IP

回车后依然提示输入暗码，通过查找引擎查询，得出的结果是mac体系下需求运用“ssh-add”指令将私钥增加至ssh-agent高速缓存：

# ssh-add 指令格局
# ssh -add -K 私钥
# 示例：
ssh -add -K ~/.ssh/id_liupp
但输入后提示：

WARNING: The -K and -A flags are deprecated and have been replaced
         by the --apple-use-keychain and --apple-load-keychain
         flags, respectively.  To suppress this warning, set the
         environment variable APPLE_SSH_ADD_BEHAVIOR as described in
         the ssh-add(1) manual page.

释义为-K参数关于Mac来说现已过期，需求将“-K”参数换成“–apple-use-keychain”：

# ssh-add 指令格局
# ssh -add -K 私钥
# 示例：
ssh-add --apple-use-keychain ~/.ssh/id_liupp

增加成功后再在终端履行 “ssh root@IP”即可完成免密登录。

存在问题及解决方案
通过运用发现一个问题，便是在本机重启后，免密登录会失效，经查询得知，ssh-add将私钥增加到高速缓存，但缓存在重启后会失效，需求每次重启后从头增加，在mac下的解决方案是：

1.在“使用程序”中的找到“主动操作”使用（或CTRL+SPACE）查找主动操作
2.翻开后默许弹出挑选文件对话框，点击“撤销”，点击发动栏的主动操作图标，“选取文稿类型”中挑选“使用程序”：
3.左边“资源库”挑选“实用工具”，双击右侧的“运转shell脚本”将ssh-add指令仿制至运转脚本脚本中，点击标题栏左边的“未命名”，起个姓名（这儿命名为add-ssh-key）并保存至指定方位。
4.翻开“体系设置”,左边查找栏查找“登录项”，在“登录项”的“登录时翻开”中将保存的主动履行程序（add-ssh-key）增加进来.
5.重启后验证，至此装备结束。
6.操作过程图示见下方：

本文作者： Mr Liu
本文链接： https://it-liupp.gitee.io/2023/12/25/mac-ssh-autologin/
博客园链接：https://www.cnblogs.com/boyliupan/p/17934079.html
版权声明： 本博客一切文章除特别声明外，均选用 BY-NC-SA 答应协议。转载请注明出处！