В течение многих лет я использовал такую строку для автоматического создания пары ключей SSH без ключевой фразы:
/usr/bin/ssh-keygen -q -b 1024 -N "" -C "vagrant@labman01" -f keys/labkey
Обычно я вызываю ssh-keygen из Ansible play, а затем продолжаю предоставлять ключ нескольким бродячим гостевым машинам при создании лабораторной среды.
Тем не менее, после обновления до MacOS Mojave (10.14.2) сгенерированный ключ позже сообщается как недействительный Ansible на гостях Linux, а попытка использовать ключ вручную на гостевой системе Linux вызывает приглашение для ключевой фразы, как будто закрытый ключ защищен паролем.
Однако, делая то же самое на любом хост-компьютере Linux, вы создаете действительный ключ.
Есть ли какая-то новая хитрость для создания правильной пары ключей без пароля в MacOS Mojave?
ОБНОВИТЬ
Исследуя сгенерированный ключевой файл, я заметил, что MacOS Mojave использует -----BEGIN OPENSSH PRIVATE KEY-----
вместо -----BEGIN RSA PRIVATE KEY-----
в качестве заголовка PEM. То же самое для нижнего колонтитула.
Похоже, что изменение формата ключа в OpenSSH 7.8 и более поздних версиях. Простое изменение заголовка не решает проблему.