那些遇到过的问题

如何将命令行中的显式 ssh 密钥优先于 ssh-agent 密钥?

uli*_*tko 3 ssh ssh-keys ssh-agent

我有一堆 ssh 密钥半永久性地加载到 ssh-agent 中。ssh-add -L列出 6 个键。

我还有其他单独存储的密钥;比方说,在 USB 记忆棒上。我正好希望妥善保管所有的时间。让我给其中之一打电话square.key

问题是:在我需要的时候square.key,我可以插入 USB 记忆棒并指定-i /path/to/square.key— 但它不起作用-v揭示了原因:

debug1: Will attempt key: /home/ulidtko/.ssh/key1 RSA SHA256:<redacted> agent
debug1: Will attempt key: /home/ulidtko/.ssh/key2 RSA SHA256:<redacted> agent
debug1: Will attempt key: key3@localhost ED25519 SHA256:<redacted> agent
debug1: Will attempt key: key4@localhost RSA SHA256:<redacted> agent
debug1: Will attempt key: key5@localhost ed25519 ED25519 SHA256:<redacted> agent
debug1: Will attempt key: key6@localhost ECDSA SHA256:<redacted> agent
debug1: Will attempt key: /path/to/square.key ED25519 SHA256:<redacted> explicit
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/ulidtko/.ssh/key1 RSA SHA256:<redacted> agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: /home/ulidtko/.ssh/key2 RSA SHA256:<redacted> agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: key3@localhost ED25519 SHA256:<redacted> agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: key4@localhost RSA SHA256:<redacted> agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: key5@localhost ed25519 ED25519 SHA256:<redacted> agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: key6@localhost ECDSA SHA256:<redacted> agent
Received disconnect from 46.101.206.106 port 22:2: Too many authentication failures
Disconnected from 46.101.206.106 port 22
Run Code Online (Sandbox Code Playgroud)

不知何故,我ssh认为在命令行上手动传递ssh-agent之前尝试每个键是一个好主意square.key。所以这会Too many authentication failures在服务器上触发;square.key从来没有提供。

有没有办法覆盖或配置这个顺序?我想继续使用ssh-agent,但ssh要尊重我手动设置的命令行标志,并首先尝试-i“显式”键。

小智 9

IdentitiesOnly=yes可能是一个合适的选项。也就是说,仅使用指定的身份。

ssh -i /path/to/square.key -o IdentitiesOnly=yes remote.server.net
Run Code Online (Sandbox Code Playgroud)

或者

Host remote.server.net
  IdentityFile /path/to/square.key
  IdentitiesOnly yes
Run Code Online (Sandbox Code Playgroud)

uli*_*tko 5

一种解决方法是在同一命令行上传递IdentityAgent=none

ssh -i /path/to/square.key -o IdentityAgent=none remote.server.net
Run Code Online (Sandbox Code Playgroud)

或等效地,通过~/.ssh/config

Host remote.server.net
    IdentityFile /path/to/square.key
    IdentityAgent none
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

889 次

最近记录:

4 年,4 月 前
相关归档
如何为我的服务器设置 .pem 登录名? 10
我应该将“协议 2”添加到我的 sshd_config 中吗? 8
Filezilla/Puttygen 无法识别私钥文件 7
连接时ssh延迟 6
修复无家可归用户的“无法 chdir 到主目录” 4
当 PasswordAuthentication=no 时,是否仍然需要 PermitRootLogin=prohibit-password? 4
使用 ssh 禁用 root 登录不起作用? 3
旅行时的 SSH 安全 2
如何允许用户通过 ssh 执行命令而不分配伪终端 1
使用秘密公共(客户端)ssl 证书通过 stunnel 进行 SSH 0
难疑归档
在 /var/www 中处理 Apache 2 用户 www-data 权限的最佳方法是什么? 230
可以更改密钥对中的电子邮件地址吗? 177
tar - 在提取时删除前导目录组件 142
尝试连接到 OpenVPN 时出现“无法 ioctl TUNSETIFF tun:不允许操作” 137
如何判断 Linux 系统是大端还是小端? 110
如何获取当前 svn repo 的 url? 91
如何禁用 crontab -l 中的所有内容? 91
在有意义和无意义的主机名之间进行选择 81
SSH突然返回无效格式 72
Ubuntu 服务器上 ufw 的日志在哪里? 53