Bestimmten Schlüssel in einem Forwardagent-SSH-Aufruf verwenden?

Bestimmten Schlüssel in einem Forwardagent-SSH-Aufruf verwenden?

Wenn ich eine SSH-Verbindung zu einem Server herstelle, kann ich mithilfe einiger Optionen angeben, welcher Schlüssel verwendet wird, zum Beispiel:

ssh -o identityfile=~/.ssh/cool -o identitiesonly=yes serverA

Dies verhindert zu viele Versuche, die dazu führen könnten, dass einem der Zugriff auf einen Server verweigert wird. Wenn ich jedoch per SSH auf einen Server mit eingestelltem Forwardagent zugreife und dann versuche, von dort aus per SSH auf einen anderen Server zuzugreifen, muss der SSH-Agent verwendet werden, der alle verfügbaren Schlüssel ausprobiert, bis er den richtigen findet oder abgelehnt wird, weil er zu viele Schlüssel ausprobiert hat. Kann ich den SSH-Agenten einen bestimmten Schlüssel im SSH-Agenten verwenden lassen?

Antwort1

Es gibt eine Lösung: https://superuser.com/a/273094/1760623

Über den öffentlichen Teil eines Schlüssels können Sie festlegen, welchen privaten Schlüssel Sie vom weitergeleiteten Agenten verwenden möchten.

Antwort2

Dies ist in OpenSSH nicht möglich. Sie sollten nicht zu viele Schlüssel in Ihrem Agenten speichern (warum sollte jemand mehr als einen Schlüssel benötigen? Der einzige legitime Grund ist, wenn Sie den Schlüssel von jemand anderem erhalten und ihn nicht ändern können), insbesondere nicht in dem Agenten, den Sie an Remote-Hosts weiterleiten möchten.

Der Agent bietet die Schlüssel in der Reihenfolge an, in der sie hinzugefügt wurden. Sie können das Problem daher möglicherweise umgehen, indem Sie zuerst die weitergeleiteten Schlüssel hinzufügen. Das ist jedoch das Einzige, was Sie dagegen tun können.

verwandte Informationen