(2017-04-10 11:56:05 отредактировано hard)

macOS 10.12.4 ssh-add agent refused operation

После обновления до версии macOS 10.12.4 пропала возможность добавить токен в ssh-agent.

ssh-add -s /usr/local/lib/librtpkcs11ecp.dylib
Enter passphrase for PKCS#11:
Could not add card "/usr/local/lib/librtpkcs11ecp.dylib": agent refused operation

При этом при подключении к серверу по ssh с указанием -I /usr/local/librtpkcs11ecp.dylib или /usr/local/lib/librtpkcs11ecp.dylib - все отлично работает.

Версия библиотеки актуальная с сайта v.1.5.3.0 от 27.03.2017

хотя тут дата от 9 февраля почему то

ls -l /Library/Aktiv\ Co/Rutoken\ ECP/lib/librtpkcs11ecp.dylib
-rwxr-xr-x  1 root  wheel  4831424  9 фев 16:52 /Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib
pcsctest

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : Aktiv Rutoken ECP
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 15 (0xf)
Current Reader ATR Value         : 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.
Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 1
Waiting for card insertion
                                 : Command successful.
Testing SCardConnect             : Command successful.
Testing SCardStatus              : Command successful.
Current Reader Name              : Aktiv Rutoken ECP
Current Reader State             : 0x54
Current Reader Protocol          : 0x1
Current Reader ATR Size          : 15 (0xf)
Current Reader ATR Value         : 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
Testing SCardDisconnect          : Command successful.
Testing SCardReleaseContext      : Command successful.

PC/SC Test Completed Successfully !

(2017-04-11 11:48:45 отредактировано Анатолий Убушаев)

Re: macOS 10.12.4 ssh-add agent refused operation

Здравствуйте, hard!
Извиняемся за столь долгий ответ.

hard пишет:

После обновления до версии macOS 10.12.4 пропала возможность добавить токен в ssh-agent.

ssh-add -s /usr/local/lib/librtpkcs11ecp.dylib
Enter passphrase for PKCS#11:
Could not add card "/usr/local/lib/librtpkcs11ecp.dylib": agent refused operation

Подскажите пожалуйста, какой passphrase вводите?
И что выводит команда ssh-add -l ?

Re: macOS 10.12.4 ssh-add agent refused operation

passphrase - символьно цифровой: test1234
это тот же passphrase который я ввожу при ssh -I /usr/local/lib/librtpkcs11ecp.dylib <servername>
и который успешно принимается

ssh-add -l
The agent has no identities.

(2017-04-11 13:53:24 отредактировано Анатолий Убушаев)

Re: macOS 10.12.4 ssh-add agent refused operation

Попробуйте удалить устройство и снова добавить:

sh-3.2# ssh-add -e /usr/local/lib/librtpkcs11ecp.dylib
Card removed: /usr/local/lib/librtpkcs11ecp.dylib

sh-3.2# ssh-add -s /usr/local/lib/librtpkcs11ecp.dylib
Enter passphrase for PKCS#11:
Card added: /usr/local/lib/librtpkcs11ecp.dylib

Re: macOS 10.12.4 ssh-add agent refused operation

не помогло

ssh-add -e /usr/local/lib/librtpkcs11ecp.dylib
Could not remove card "/usr/local/lib/librtpkcs11ecp.dylib": agent refused operation

ssh-add -s /usr/local/lib/librtpkcs11ecp.dylib
Enter passphrase for PKCS#11:
Could not add card "/usr/local/lib/librtpkcs11ecp.dylib": agent refused operation

Re: macOS 10.12.4 ssh-add agent refused operation

Я нашел в чем проблема - macOS 10.12.4 - не нравиться symlink - при копировании файла библиотеки на тоже место

sudo cp /Library/Aktiv\ Co/Rutoken\ ECP/lib/librtpkcs11ecp.dylib /usr/local/lib

все заработало.
вам нужно видимо пересобрать инсталятор.

(2017-04-11 18:31:03 отредактировано Анатолий Убушаев)

Re: macOS 10.12.4 ssh-add agent refused operation

hard пишет:

Я нашел в чем проблема - macOS 10.12.4 - не нравиться symlink - при копировании файла библиотеки

̶Д̶а̶,̶ ̶с̶п̶а̶с̶и̶б̶о̶ ̶б̶о̶л̶ь̶ш̶о̶е̶,̶ ̶п̶р̶о̶в̶е̶р̶и̶л̶и̶,̶ ̶в̶с̶ё̶ ̶в̶е̶р̶н̶о̶,̶ ̶п̶р̶о̶б̶л̶е̶м̶а̶ ̶б̶ы̶л̶а̶ ̶в̶ ̶s̶y̶m̶l̶i̶n̶k̶'̶а̶х̶.̶
̶П̶е̶р̶е̶с̶о̶б̶и̶р̶а̶т̶ь̶ ̶н̶е̶ ̶п̶р̶и̶ш̶л̶о̶с̶ь̶,̶ ̶т̶.̶к̶.̶ ̶п̶р̶о̶б̶л̶е̶м̶а̶ ̶р̶е̶ш̶а̶е̶т̶с̶я̶ ̶п̶е̶р̶е̶у̶с̶т̶а̶н̶о̶в̶к̶о̶й̶ ̶б̶и̶б̶л̶и̶о̶т̶е̶к̶и̶,̶ ̶о̶н̶а̶ ̶о̶б̶н̶о̶в̶л̶я̶е̶т̶ ̶s̶y̶m̶l̶i̶n̶k̶'̶и̶.̶

UPD!
macOS Sierra 10.12.4 и в правду symlink'и не работают сколько их не переназначай, вы правы.
Помогает только копирование библиотеки в директорию /usr/local/lib/. Будем исправлять, спасибо!