Nós nos conectamos a um MAC com SSH e executamos um script que contém a linha
security unlock-keychain -p XXX
Mas desde que atualizamos a máquina para "macOS Sierra", recebemos um erro
security: SecKeychainUnlock <NULL>: The user name or passphrase you entered is not correct.
Alguma idéia?
Quando você se conecta via SSH, parece que security não sabe sobre os Keychains do usuário que efetuou login: se você emitir um comando security list-keychains , verá apenas o keychain do sistema, em vez dos keychains do usuário .
O que você precisa fazer é especificar o arquivo de chaves que deseja desbloquear:
security unlock-keychain -p XXX "keychain_path_here"
Em que keychain_path_here é algo como /Users/username/Library/Keychains/login.keychain-db .
Se você não quiser especificar um chaveiro para desbloquear cada vez que você usar ssh em uma máquina, você pode criar uma chave ssh e copiá-la para a máquina de destino:
ssh-keygen
ssh-copy-id [email protected]
Depois de copiar seu id do ssh para o host, você poderá desbloquear o conjunto de chaves padrão de login para o usuário com o qual está efetuando login. Se você tiver várias contas de usuário com as quais precisa fazer login, poderá ssh-copy-id para cada um dos usuários.
(ssh-copy-id não é incluído no macOS por padrão. Você pode instalá-lo com homebrew)
Tags macos