私のクライアントにはSSHエージェントが設定されており、次の例の設定があります。
Host gitserver
Hostname gitserver.example.com
ForwardAgent yes
User git
IdentityFile C:\Users\user\.ssh\id_rsa.pub
IdentitiesOnly yes
エージェントを転送する最初のホップ サーバーで、SSH エージェントが持つすべての ID をブルート フォース チェックせずに、エラーなしで転送を適切に利用するにはどうすればよいですかtoo many authentication failures?
SSH エージェントに含まれるキーを 5 つ以下に制限すれば、認証試行の許容回数内になるため、これを機能させることができます。gitserverサーバーでホスト エイリアスを使用しようとすると、クライアントの SSH 構成で何を意味するのかがわかりません。
このホストのサーバーで適切な SSH 構成を設定する必要がありますか?
エージェント転送を使用するすべてのサーバーを構成するよりも、よりポータブルなオプションがあるはずです。
SSH エージェントのキー ストアが大きいと問題なく動作するため、これは Windows 固有の問題ではないと思いますIdentitiesOnly yes。正しい情報を最初のホップ サーバーに転送する際に問題が発生しているようです。私の質問が問題を理解するのに十分明確であることを願います。
答え1
まず、誰かの知性を侮辱するつもりはないので、私が憶測しているように聞こえたならお詫びします。
私もあなたの問題を完全に理解しているわけではありませんが、今のところ他に答えがないので、試してみようと思いました。
残念ながら、ネットワークと DNS の構成に関する詳細な情報がなければ、問題がどこにあるのかを正確に特定することは困難です。
したがって、ここでは、関連性がある場合に利用できるいくつかの提案とリソースをリストアップするだけにします。
まず、問題のマシンが現在ドメイン上にない場合は、「ホスト名」設定の FQDN をマシンの IP アドレスに置き換えることを検討します (以下の例のように)。
Host Hostname
Hostname 192.168.0.250
ForwardAgent yes
User username
IdentityFile C:\Users\username\.ssh\id_rsa
「ssh-add -L「コマンド」を実行して、SSH エージェントが実行中であり、キーを保持していることを確認します。
前述のコマンドに関する追加情報/詳細は、以下のリンクから入手できます。
https://superuser.com/a/1141035
Windows で OpenSSH エージェント転送を実行する場合、Windows 10/11 に固有の重要な手順がいくつかあるため、次の記事を参照することをお勧めします。
https://richardballard.co.uk/ssh-keys-on-windows-10/
最後に、SSH エージェント転送は比較的最近まで Windows 10 では実際にはサポートされていなかったことに注意してください。
そうは言っても、SSH エージェント転送機能に関しては、Windows と OpenSSH のバージョンに互換性があることを確認する必要があります。
これが少しでも役に立つことを願っています。
答え2
しかし、あなたの質問に答えると、長所と短所を読んでみると、自動化は不可能かもしれないということが示唆されているようです。
SSH エージェント転送の欠点:
- ユーザーはデプロイするために SSH で接続する必要があります。自動デプロイ プロセスは使用できません。
- SSH エージェント転送は、Windows ユーザーにとって実行が面倒な場合があります。
https://docs.github.com/en/authentication/connecting-to-github-with-ssh/managing-deploy-keys。