我试图调试 ssh 问题Too many authentication failures,并发现ssh -vvssh 在回退以尝试密码之前提供了大量密钥。
在调查中,我发现这些按键与莫名其妙地增加ssh-agent运行startx时X11开始。
我的目录中有很多~/.ssh用于不同机器的密钥,这些年来通过许多系统更新传输。我什至没有意识到ssh-agent正在运行。
我认为ssh-add,根据联机帮助页,默认情况下只会添加id_dsa,id_rsa和identity。但不知何故,它也在添加BillBrewer.pub, JanStewer.pub, PeterGurney.pub, PeterDavy.pub, DanlWhiddon, HarryHawke.pub,OldUncleTomCobley.pub并在我希望提供密码时在每个登录会话中显示全部内容。因此服务器上的 sshd 决定足够了并断开连接。
我怎样才能控制这种行为?除了从我的 .ssh 目录中删除我额外的公钥并只保留我需要的私有密钥之外,这在过去一直是保存它们的一个方便的地方。
就此而言,如果我想如何停止 ssh-agent 运行?
这是一个安全问题(将密钥发送到不应该获得它们的服务器)吗?
我意识到我可以在每个会话的基础上覆盖它,-o PreferredAuthentications=password但我更喜欢系统性修复。
ssh-add -D删除所有身份,或者ssh-add -d *.pub,但是当我使用时ssh-add -l,它们仍然存在。CentOS 6.5 版,OpenSSH_5.3p1,openssh-clients-5.3p1
ssh-agent ×1