使用特定于主机的声明更改 ssh ControlPath

pet*_*snd 4 ssh git github ssh-keys

我有一种情况,我需要使用两个不同的 SSH 密钥访问同一个 SSH 主机 (GitHub)。这没问题,我可以通过为主机名设置别名来轻松设置它。当此配置与我的 SSH 多路复用配置结合时,问题就来了。我似乎无法使用特定于主机的声明覆盖我的默认 ControlPath。

也许这只是它的工作方式?也许这是一个错误?难道我做错了什么?

顺便说一下,我使用的是 Mac 10.7。

这是我的配置:

Host *
  ControlMaster auto 
  ControlPath ~/.ssh/connections/ssh-%r@%h:%p

Host github.com-X
  TCPKeepAlive yes
  ServerAliveInterval 60
  ControlPersist 1h
  Hostname github.com
  User git
  IdentityFile ~/.ssh/id_rsa_X
  IdentitiesOnly yes 
  ControlPath ~/.ssh/connections/ssh-%r@%h-X:%p

Host github.com
  TCPKeepAlive yes
  ServerAliveInterval 60
  ControlPersist 1h
Run Code Online (Sandbox Code Playgroud)

我稍微修改了一下,但似乎我总是得到 Host * 声明中指定的 ControlPath。

ssh -T git@github.com-X
Run Code Online (Sandbox Code Playgroud)

使用 id_rsa_X 以正确的用户身份登录我,但它会在此处创建域套接字:

~/.ssh/connections/ssh-git@github.com:22
Run Code Online (Sandbox Code Playgroud)

而不是:

~/.ssh/connections/ssh-git@github.com-X:22
Run Code Online (Sandbox Code Playgroud)

所以稍后当我尝试使用 id_rsa 发出 SSH 命令时,由于连接多路复用,我得到了 id_rsa_X 用户。换句话说:

ssh -T git@github.com
Run Code Online (Sandbox Code Playgroud)

为密钥为 id_rsa_X 的用户给我一条问候消息。

有任何想法吗?

编辑:对 vgoff 评论的回应——不,它似乎正在阅读我的所有配置......

$ ssh -vT git@github.com-X
OpenSSH_5.6p1, OpenSSL 0.9.8y 5 Feb 2013
debug1: Reading configuration data /Users/<username>/.ssh/config
debug1: Applying options for *
debug1: Applying options for github.com-X
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: auto-mux: Trying existing master
debug1: Control socket "/Users/<username>/.ssh/connections/ssh-git@github.com:22" does not exist
<snip>
Run Code Online (Sandbox Code Playgroud)

您可以看到它读取了所有设置并尝试使用错误的 ControlPath。

gip*_*set 9

您需要在~/.ssh/config. 这些Host *选项首先被应用,它们不会被后来的、冲突的、选项覆盖,即使它们更具体。Host *然而,未指定的新选项将被应用,我认为这就是您在日志中看到的内容。

来源:http : //linux.die.net/man/5/ssh_config

ssh(1) 按以下顺序从以下来源获取配置数据:

  1. 命令行选项
  2. 用户的配置文件 (~/.ssh/config)
  3. 系统范围的配置文件 (/etc/ssh/ssh_config)

对于每个参数,将使用第一个获得的值。配置文件包含由“主机”规范分隔的部分,该部分仅适用于与规范中给出的模式之一匹配的主机。匹配的主机名是命令行上给出的主机名。

由于使用了每个参数的第一个获取值,因此应在文件开头附近给出更多特定于主机的声明,并在结尾处给出一般默认值