有相当多的 ssh 密钥,都带有短语。需要在文件中的目录中写入的
所有内容(Host、HostName、PreferredAuthentications、IdentityFile、User / Port 如有必要)。
为所有 指定了 PreferredAuthentications 。
我通过添加密钥。
3 与第一台服务器连接良好,问题从 4+ 开始。
我了解我的客户开始替换所有添加的密钥的一切,从第一个开始。典型的服务器在 3 次尝试后停止了这种耻辱。
同时,我当然不想用,因为。再次输入该短语没有意义,否则为什么将其添加到代理中。是否有任何解决方案(除了只保留最少的密钥集或没有密码的密钥)?.sshconfigpublickeyssh-addIdentitiesOnly
配置:
Host foobar
HostName 1.1.1.1
PreferredAuthentications publickey
IdentityFile ~/.ssh/foo.bar
密钥一切正常(在使用私钥旁边的公钥传输文件之后):
PRIVKEY=~/.ssh/ruvds.com
TESTKEY=~/.ssh/ruvds.com.pub
diff <( ssh-keygen -y -e -f "$PRIVKEY" ) <( ssh-keygen -y -e -f "$TESTKEY" )
密钥是这样生成的:
ssh-keygen -o -t rsa -b 4096 -f ruvds.com
UPD:感谢@aleksandr-barakin 的回答。这解决了我的问题。上面的截图不起作用,因为我错误地使用了来自错误私钥的公钥。
一般来说,值得阅读这个问题的答案:拥有多个 SSH 密钥是否合理?.
如果将具有文件名的解密密钥添加到ssh-agent程序的内存中,那么ssh程序将使用(如果存在该选项)这个“代理”密钥,前提是您在选项中指定了一个文件此密钥的公共部分和此文件的名称(默认情况下)是通过添加后缀来形成的。
identitiesonly yesidentityfile.pub实践。
有两个文件(同一密钥的秘密和公共部分):
如果突然丢失公共部分,使用ssh-keygen程序选项很容易恢复
-y文件中有这些行
~/.ssh/config:注意:您需要指定密钥的公共部分,即后缀为
.pub.将秘密部分添加到ssh-agent程序(响应请求输入密钥的密码):
检查ssh-agent程序是否知道带有密钥秘密部分的文件名(给出了一个示例输出):
连接:
不请求密码(密钥的秘密部分被加密):使用了已解密的密钥秘密部分,由ssh-agent程序存储在内存中。
ps 的想法是从这里的建议中收集的。