forwardagent ssh 呼び出しで特定のキーを使用しますか?

forwardagent ssh 呼び出しで特定のキーを使用しますか?

サーバーに ssh するときに、使用するキーを指定するためのいくつかのオプションを使用できます。たとえば、次のようになります。

ssh -o identityfile=~/.ssh/cool -o identitiesonly=yes serverA

これにより、試行回数が多すぎることが防止され、サーバーへのアクセスが 1 つ拒否される可能性があります。ただし、forwardagent を設定した状態で 1 つのサーバーに ssh し、そこから別のサーバーに ssh しようとすると、ssh-agent を使用する必要があります。ssh-agent は、正しいキーが見つかるまで、または試行したキーが多すぎるために拒否されるまで、すべてのキーを試行します。ssh-agent で特定のキーを使用するようにできますか?

答え1

解決策はあります: https://superuser.com/a/273094/1760623

キーの公開部分を使用して、転送されたエージェントから使用する秘密キーを指定できます。

答え2

OpenSSH では不可能です。エージェントにキーをあまり多く保存しないでください (1 つ以上のキーが必要な人がいるでしょうか? 唯一の正当な理由は、他のユーザーからキーを受け取ったが、それを変更できない場合です)。特に、リモート ホストに転送するエージェントには保存しないでください。

エージェントは追加された順序でキーを提供するため、転送されたキーを最初に追加することで回避できる可能性がありますが、それに対して実行できる唯一の方法はこれです。

関連情報