Вопросы Теги

ssh-агент: не передавайте аутентификацию для целого брелока для ключей

Очень сложный способ сделать это, работая только в оболочке удара (из-за замены процесса), но с помощью только простые команды:

var=$(sed -e "s/^/'/" -e "s/\$/'/" file |
  paste -d "," - <(sed -e "s/^/'/" -e "s/\$/'/" file) |
  sed -e "s/^/(/" -e "s/\$/)/" |
  paste -s -d ",")
10
01.04.2013, 14:58
2 ответа

К сожалению, я полагаю, что это не возможно к achive это легко в настоящий момент. Можно было использовать два агента (один для каждого ключа) так, чтобы не было никакого агента, содержащего каждый ключи. Но это было бы довольно громоздким для работы с.

Поэтому отчет об ошибках (улучшение) был открыт. Также существует этот подобный отчет.

2
27.01.2020, 20:03

Для принуждения ssh(1) использовать конкретный ключ даже если ssh-agent(1) предложения несколько, используйте IdentityFile и IdentitiesOnly директива в ~/.ssh/config, например:

Host example.com
    IdentityFile ~/.ssh/keys/special.pem
    IdentitiesOnly yes

Посмотрите ssh_config(5) для деталей.

2
27.01.2020, 20:03
  • 1
    , Это не работает. IdentitiesOnly применяется, когда Вы пытаетесь соединиться с удаленным сервером. После того как Вы соединены, если -A передача агента включена, целый брелок для ключей передается. –  Totor 16.04.2013, 23:21
  • 2
    Брелок для ключей не передается. Это - подлинный запрос, который передается в. –  bahamat 17.04.2013, 09:25
  • 3
    @bahamat Несомненно, моя ошибка. Однако, это решение не работает. –  Totor 19.05.2016, 20:14

Теги

Похожие вопросы