Woker

Mac OS X (Mountain Lion) настройка SSH авторизации по ключам с использованием Keychain

В данной заметке описываются настройки доступа по SSH с авторизацией по ключам в системе Mountain Lion. Основная задача настроить доступ к различным серверам по нескольким логинами.

1) При использовании нескольких аккаунтов довольно удобно прописать настройки подключения в файле "~/.ssh/config". В этом случае для соединений достаточно использовать команду
> ssh user@host

Однако, при первоначальной настройки конфигурационного файла я получил следующую ошибку "Too many authentication failures for"

Для того, чтобы избежать данную ошибку необходимо прописать ключ "IdentitiesOnly yes" для всех аккаунтов (как для аккаунтов с авторизацией по ключам, так и аккаунтов с авторизацией по паролю).
Хочу отметить еще одну свою ошибку, название подключения должно быть уникальным, символ "@" не воспринимается как идентификатор различных названий. В моем случае названия были записаны как "Host user1@host1", что было ошибкой. Приведу текущий файл конфигурации ~/.ssh/config по которому все стало работать без ошибок.

Host host1-user1
    HostName xx.xxx.x.x
    IdentityFile ~/.ssh/id_rsa1
    IdentitiesOnly yes
    User user1

Host host1-user2
    HostName xx.xxx.x.x
    IdentityFile ~/.ssh/id_rsa2
    IdentitiesOnly yes
    User user2

Host host2-user3
    HostName xx.xxx.x.xx
    IdentityFile ~/.ssh/id_rsa3
    IdentitiesOnly yes
    User user3

Host host3
    HostName xx.xxx.x.xxx
    IdentitiesOnly yes

2) Использование Keychain для автоматического ввода паролей при соединении по SSH довольно сильно упрощает процесс подключения. В моем случае после корректировки файла конфигурации ~/.ssh/config указанным выше способом программа Keychain перестала автоматически подставлять пароли. Сохранение паролей в Keychain не приводило к результату
> ssh-add -K ~/.ssh/id_rsa1

Для того, чтобы программа Keychain корректно работала необходимо было наличие открытого ключа рядом с закрытым ключом. Так как открытые ключи я не хранил, то пришлось их сгенерировать из закрых ключей командой
> ssh-keygen -y -f id_rsa1 > id_rsa1.pub

После этого доступ по ключам ко всем аккаунтам стал осуществляться автоматически простыми командами
> ssh host1-user1
> ssh host1-user2
> ssh host2-user3

Доступ по паролю, также работает нормально
> ssh host3
Woker

Mac OS X назад в Leopard (часть 2)

Прошлая попытка вернуться назад (downgrade) в Snow Leopard провалилась, все что я смог добиться это восстановление из Time Machine версии Mavericks. Промучившись еще 9 месяцев на операционной системе с compressed memory я решил осуществить невозможное - выгрузить основные данные из приложений Mavericks для работы с ними на Snow Leopard (данные которые нельзя открыть в предыдущих версиях). Прочитав статью http://blog.macsales.com/30918-os-x-reversion-downgrading-from-yosemite-to-snow-leopard я изучил основные приложения с которыми могут быть проблемы и сделал для некоторых из них выгрузку данных:

- Apple Mail 7.0 (хранит письма в новом формате)
Сделал экспорт почтовых папок для всех учетных записей, для 8 аккаунтов получилось 16 папок, плюс архивные письма.

- iPhoto 08 версия 7.1.5 (входит в пакет iLife 08, поддерживается на Snow Leopard)
Так как я побаивался функции определения лиц (снижающая скорость работы программы), то изначально не переходил на новые версии. Ничего экспортировать не понадобилось.

- iTunes 12 (хранит всю медиатеку в новом формате)
Примерно сфотографировал все свои плейлисты. Вся музыка хранится в простых файлах.

- Numbers 3.2.2 (входит в пакет iWork 2014, хранит все файлы в новом формате)
Самая сложная задача, пришлось найти поиском все файлы .numbers и по одному открывать и экспортировать в версию Numbers 09.

- Contacts & Calendars
Выгрузил все данные отдельно из контактов и из календаря.

Также, предварительно забекапив систему в Time Machine и скинув для надежности все файлы на внешний диск я нашел загрузочную флешку 10.6 Snow Leopard, отформатировал внутренний диск и переустановил систему. Далее начался процесс установки программ и иморта данных. Надеюсь все получится, но уже сейчас понятно, что много мелких прогамм нужно настраивать под себя заново.
Woker

Mac OS X назад в Leopard

Первое мое сознательное знакомство с семейством OS X для меня началось в 2009 году с версии 10.5 Leopard. Обновляться я не спешил, меня все устраивало и радовало. Примерно через 5 лет работы я осознал, что многие новые версии программ перестали поддерживать Leopard, а другие перешли исключительно на установку из App Store, которой не было в этой версии. Только тут я осознал насколько продвинулась система Mac OS X, насколько удобно стало пользоваться одновременно функциями iOS и OS X.

Для дальнейшего обновления пришлось разобраться и создать загрузочную флешку с версией 10.6 Snow Leopard, обновить поверх рабочей версии 10.5.8 версию 10.6. И наконец установить через интернет обновление 10.6.8. Далее я получил желанный App Store и успел обновиться до версии 10.9 Mavericks. Первое с чем я столкнулся это с тем, что половина программ перестала работать, пришлось срочно искать и устанавливать новые версии. Далее я стал замечать что не все прекрасно в датском королевстве и большая часть оперативки занята непонятно чем. Только тут я обноружил новую фишку от яблочной компании, так называемая Compressed memory, которая самостоятельно архивирует память в оперативке для дальнейшего сброса ее в своп или разархивации обратно. По заявлениям Apple это существенно ускоряло работу стстемы, однако на деле имея с 2009 года 4 гига оперативки это оказалось утопией. Вполне возможно имея 16 гигов и SSD диск такое ускорение и возможно, хотя с таким железом и так ускорение будет само собой. В результате последние полгода я мучился, но работал на Mavericks понимая что от меня ждут покупки нового железа. Переходить на версию системы 10.10 Yosemite я по прежнему не спешил, просматривая в интернете сравнение ее работы с Mavericks.

Всему на свете выходят сроки и я решился на отчаянный шаг, вернуться на 6 лет назад и посмотреть как быстро может летать мой ноут. Предварительно забекапив систему в Time Machine и скинув для надежности все файлы на внешний диск я глянул несколько статей по установке OS X с чистого листа и преступил к работе. Имея в запасе загрузочную флешку годичной давности я отформатировал внутренний диск и поставил систему 10.6 Snow Leopard всего за 25 минут. Система стала летать и радовать вновь. И только теперь я стал осознавать, что все плюсы в скорости тут же невелируются ручным переносом данных. К этом я был готов, как выяснилось Migration Assistant не восстанавливает данные с новых операционок на старые, и Time Machine ничем не сможет помочь. Но тут до меня стало доходить, что и все прочии программы не смогут открыть конфиги из новых версий. То есть, как минимум, я не смогу открыть всю свою почтовую базу, редактируемые фотографии из iPhoto и всю используемую библиотеку iTunes к которой подключены iPod, iPad и iPhone.
Учитывая объем почтовой базы и пять различных библиотек iPhoto, я пришел к выводу, что надо обновляться до верии 10.11 El Capitan и копить деньги на новое железо.

P.S. Есть еще план восстановить из Time Machine версию Mavericks, грамотно выгрузить все данные из нужных программ, потом опять поставить версию Snow Leopard и также грамотно импортировать в старые версии программ все данные. Но я в это не верю, это бесконечный процесс.

Woker

"Мгновения счастья стирают минуты невзгод"

Вот я и зарегился на ЖЖ, что из этого выйдет пока незнаю ;) очень уж понравился Google Desktop, да и случай предоставился хороший, очень хотелось поздравить одного маленького человечка с днем варенья ;)
  • Current Music
    Hearts of Space - 516 - Lights In The Dark