Bagaimana cara memilih kunci dalam akses gantungan kunci?


3

Saya ingin akses gantungan kunci untuk menyimpan semua kunci dan kata sandi saya untuk akses ssh saya.

Namun, jika saya menyimpan terlalu banyak kunci, saya mendapatkan "Terlalu Banyak Kegagalan Otentikasi" karena SSH akan mencoba mengirim semua kunci dan kata sandi.

Apakah ada cara untuk memilih kunci atau kata sandi mana yang akan dikirim?


Jadi Anda mengatakan itu untuk satu koneksi SSH ssh <user>@<hostname> Anda memiliki beberapa kata sandi yang tersimpan di gantungan kunci Anda? Bukankah seharusnya Anda hanya memiliki satu kata sandi untuk satu pengguna, atau apakah saya salah memahami pertanyaan Anda? Selain itu Anda bisa memposting output ssh -vvv <username>@<hostname> (setelah redacting semua informasi sensitif seperti nama host sebenarnya dari itu)? Ini bisa membantu men-debug sesi Anda.
Asmus

@ Asmus Mungkin saya tidak menjelaskan. Di gantungan kunci saya, saya memiliki kunci dan kata sandi yang akan masuk ke satu ssh <user>@<hostname>. Yang mengatakan, ketika mencoba untuk mengotentikasi, ssh akan mengirim kunci SEMUA (dalam urutan) sebelum mencoba otentikasi kata sandi. Jika Anda memiliki terlalu banyak kunci, pada akhirnya Anda akan mendapatkan kesalahan di atas, tidak memberikan gantungan kunci kesempatan untuk mencoba kata sandi yang tersimpan.
Pbal

Jawaban:


3

Masukkan konfigurasi SSH per-server Anda ~/.ssh/config seperti ini:

Host useKeyOnly.net
user sshuser 
Identityfile ~/.ssh/mykey1
IdentitiesOnly yes

Host usePasswordOnly.org
PubkeyAuthentication no
Port 53221
user root

Saya mengetahui opsi konfigurasi ini dan terima kasih atas masukannya. Saya hanya berharap bahwa saya akan dapat melakukannya tanpa mengutak-atik ~ / .ssh / config, karena menggunakan akses gantungan kunci adalah cara yang sangat rapi untuk dilakukan tanpa menyimpan barang di ~ / .ssh ...;)
Pbal
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.