Как заставить ssh использовать определенный закрытый ключ?

Question

Как заставить ssh использовать определенный закрытый ключ?

С ssh -i <private key filename> Вы можете указать ssh использовать дополнительный закрытый ключ для проверки подлинности.

В документации не ясно, как явно использовать только этот ключ.

158

ssh openssh private-key

Источник

Herman van Rink 24 июн '14 в 07:18

3 ответа

Решение

Альтернативой может быть создание пары ключей с помощью

      ssh-keygen

и создайте специальную конфигурацию для указанного хоста и соответствующего закрытого ключа

Отредактируйте ~/.ssh/config

      Host handy_server
    HostName x.y.z.w
    IdentityFile ~/.ssh/handy
    IdentitiesOnly yes
    User userk
    Port 22

18

Источник

UserK 27 апр '21 в 17:28

Принятый ответ неверен, поскольку все файлы идентификации в конфигурации по умолчанию также будут использоваться в дополнение к тем, которые указаны в параметреаргументы. Это может стать проблемой, если устройство, к которому вы подключаетесь, имеет ограничение на количество попыток аутентификации, которое можно превысить, прежде чем в конечном итоге будет получен правильный ключ.

Чтобы заставить его использовать один файл закрытого ключа и только этот ключ, вы можете указать несуществующий файл конфигурации с помощьюаргумент:

      ssh -F /dev/null -o IdentitiesOnly=yes -i <private key filename> <hostname>

ИспользуяАргумент покажет используемые ключи. Теперь вы должны увидеть, что используется только один. Найдите строки «Попытается использовать ключ:».

5

Источник

brandon 05 апр '23 в 03:53

Другие вопросы по тегам ssh openssh private-key

Herman van Rink 25 июн '14 в 06:31 2014-06-25 06:31 · Accepted Answer · 2014-06-25 06:31

Вы можете использовать опцию IdentitiesOnly:

ssh -o "IdentitiesOnly=yes" -i <private key filename> <hostname>

210

Источник

Herman van Rink 25 июн '14 в 06:31