Am un caz de utilizare puțin neobișnuit...
Folosesc SSH prin certificate, (unde mecanismul de autentificare nu este doar o semnătură de la o cheie privată, ci și prezentarea unui certificat semnat).
Am multe puncte finale/servere și medii diferite pe care le accesez în aceeași sesiune, deci a mea ssh-agent este „încărcat” cu mai multe identități simultan.
Eu folosesc ssh-agent deoarece oferă o serie de frumusețe precum expediere.
Problema pe care o lovesc este că punctele mele finale VM au toate un sshd_config cu MaxAuthTries setată la o valoare scăzută. Acest lucru nu poate fi schimbat. Ceea ce am observat este că, atunci când agentul are multe identități adăugate (cert-uri/chei) și încerc să mă conectez la un anumit punct final, agentul pare să parcurgă toate identitățile adăugate, încercând fiecare pe rând, ceea ce este uneori declanșarea MaxAuthTries regulă, rezultând în Prea multe erori de autentificare.
Deci întrebarea mea este, în timp ce folosesc ssh-agent Există vreo modalitate de a specifica ce identitate are și care ar trebui să o folosească?
Vreau să folosesc ssh-agent dar nu vreau să parcurgă fiecare identitate încercând fiecare.
M-am gândit să folosesc un fișier de configurare hosts, dar va fi un efort manual, având în vedere numărul de lame pe care le întrețin.
Am încercat -o flag, dar aceasta pare să nu se uite la identitățile încărcate în agent și, în schimb, încearcă să le găsească „local” - unde local este contextul SSH actual.
Multumesc pentru lectura...
