tl; dr:我在ssh-agent中有身份。除了一个,所有这些都被使用了。当我使用代理和钥匙串时,将其添加到代理和钥匙串中,但是随后又一次又一次提示我输入密码,就像密钥不在代理中一样(如果不是,则好像代理无法获取该密码)钥匙串中的密码短语)。
细节:
我有一堆SSH(RSA,协议2)密钥,我为此使用代理并将密码短语存储在钥匙串中。
对于其中一个(也只有一个)密钥,直到最近,SSH才开始忽略代理中的身份。那是:
ssh -i keyfile user@host,IdentitiesOnly代表Host *)连接我已验证:-对于ssh,ssh-add和ssh-agent,钥匙串条目设置为“始终允许”。-密钥文件设置了正确的权限。-身份已加载到代理中。-只要我每次输入密码,登录名都可以使用该ID。
我尝试过的是:
ssh-add -D跟着跑了ssh-add -k。我已经验证了有问题的密钥是添加的身份中的一个;因此,原则上,代理与钥匙串之间的通信似乎正常。还是再问。我的其他任何键都不会发生这种情况,并且该键本身可用于SSH。由于我对密钥使用了非常强大的密码短语,因此它也变得非常烦人。
原来的问题是我的代理中有太多的ID。通常,-i一旦ssh在代理中具有身份,则ssh将忽略该选项,而仅依次使用代理中的身份。如果那里有超过5个服务器,则服务器将全部拒绝它们,然后由于尝试次数过多而恢复使用密码。
设置identitiesonly在host *品牌SSH去的-i选项(或identityfile在.ssh/config再次,但仍然会看在代理如果指定的身份已解除锁定,使固定从任何角度来看这一问题。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句