ssh -A dejó de funcionar en macOS Sierra y keychain no se desbloqueó al iniciar session

Después de la actualización, ssh -A ya no funciona. ForwardAgent no line /etc/ssh/ssh_config y cambiar no a yes no parece funcionar. Esto es extremadamente molesto Además, mi Mac está protegida con contraseña.

Anteriormente, después de iniciar session, nunca tuve que ingresar la contraseña de ssh una vez que seleccioné algo como "desbloquear llavero para ssh al iniciar session", hace años. No recuerdo el post exacto. Solo necesitaba hacerlo una vez por cada Mac que tenía. Sin embargo, ahora solicita una contraseña cuando necesito acceder a ssh id_rsa, como usar git . Eliminé el elemento de inicio de session en el llavero, y la próxima vez que reinicié, bash usar ssh, las indicaciones de contraseña aparecen de nuevo, pero no me preguntan si quiero que el llavero recuerde y desbloquee la llave.

¿Alguien puede ayudar o al less explicar qué cambios se hacen para ssh en el nuevo sistema operativo?

Editar Para responder mi propia pregunta, ssh-add -K parece ser el truco.

  • ¿Cómo puedo ejecutar automáticamente los files .command desde una unidad USB cuando lo enchufo?
  • Permiso denegado al agregar la key SSH a .ssh / config
  • ¿Cómo restaurar el nombre de usuario de la computadora en la Terminal?
  • Reinstalar la Terminal en OS X Lion
  • Recuperando mi antiguo Terminal después de desinstalar el pescado
  • ¿Cómo hago que git cnetworkingential-osxkeychain funcione correctamente cuando estoy conectado a una máquina a través de SSH?
  • Restablece tu variable PATH
  • ¿Cómo puedo ejecutar un set de commands de terminal con un solo clic?
  • 3 Solutions collect form web for “ssh -A dejó de funcionar en macOS Sierra y keychain no se desbloqueó al iniciar session”

    Parece que las keys ssh no se cargan por defecto en ssh-agent.

    Esto resolvió el problema para mí:

    Edita tu configuration ssh

     vi ~/.ssh/config 

    Agregue lo siguiente

     Host * IdentityFile ~/.ssh/id_rsa AddKeysToAgent yes ForwardAgent yes 

    Obtenga más información sobre la discusión de networkingdit: https://www.networkingdit.com/r/osx/comments/52zn5r/difficulties_with_sshagent_in_macos_sierra/

    La respuesta anterior funciona para keys RSA, pero una vez que tuve una key DSA, la solución tuvo un paso adicional. Agrega la key usando

     ssh-add -K ~/.ssh/id_dsa 

    Luego, edite o cree el file ~ / .ssh / config con el siguiente contenido:

     IdentityFile ~/.ssh/id_dsa PubkeyAcceptedKeyTypes=+ssh-dss 

    Después de save este file, debería funcionar.

    Sierra ahora está utilizando OpenSSH 7.0, que ha obsoleto las keys DSA.

    Si aún necesita usar keys DSA, agregue lo siguiente a la parte superior de su ~ / .ssh / config

     Host * PubkeyAcceptedKeyTypes ssh-dss* 
    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).