En mi cliente tengo una configuración de agente SSH y el siguiente ejemplo de configuración
Host gitserver
Hostname gitserver.example.com
ForwardAgent yes
User git
IdentityFile C:\Users\user\.ssh\id_rsa.pub
IdentitiesOnly yes
En el servidor de primer salto al que deseo reenviar a mi agente, ¿cómo puedo utilizar correctamente el reenvío sin verificar por fuerza bruta todas las identidades que tiene mi agente SSH sin recibir un too many authentication failureserror?
Puedo hacer que funcione si limito el agente SSH para que contenga 5 claves o menos, ya que eso está dentro de la cantidad permitida de intentos de autenticación. Si intento utilizar el gitserveralias de Host en el servidor, no sabe lo que significa en la configuración SSH del cliente.
¿Necesito tener una configuración SSH adecuada en el servidor para este host?
Debe haber una opción más portátil que tener que configurar cada servidor con el que deseo utilizar el reenvío de agentes.
No creo que este sea un problema específico de Windows, ya que IdentitiesOnly yesfunciona perfectamente bien con almacenes de claves más grandes en el agente SSH. Parece haber un problema al reenviar la información correcta al servidor del primer salto. Espero que mi pregunta sea lo suficientemente clara como para comprender mi problema.
Respuesta1
En primer lugar, pido disculpas si parece que estoy haciendo suposiciones, ya que no es mi intención insultar la inteligencia de nadie.
Tampoco estoy completamente seguro de entender completamente su problema, pero como no hay otras respuestas hasta el momento, pensé en intentarlo.
Desafortunadamente, sin tener más información sobre la configuración de Nwtwork y DNS, es difícil determinar exactamente dónde radica el problema.
Por lo tanto, simplemente voy a enumerar algunas sugerencias y recursos para que usted los utilice, si son relevantes, por supuesto.
En primer lugar, si las máquinas en cuestión no están actualmente en un dominio, consideraría reemplazar el FQDN en la configuración "Nombre de host" con la dirección IP de la máquina (como en el ejemplo a continuación).
Host Hostname
Hostname 192.168.0.250
ForwardAgent yes
User username
IdentityFile C:\Users\username\.ssh\id_rsa
También es posible que desee ejecutar el "ssh-añadir -L"Comando, para confirmar que su agente SSH se está ejecutando y tiene sus claves.
Se puede obtener información/detalles adicionales sobre el comando antes mencionado siguiendo el enlace a continuación.
https://superuser.com/a/1141035
En cuanto a ejecutar OpenSSH Agent Forwarding, en Windows, es posible que desee revisar los siguientes artículos, ya que hay algunos pasos importantes que son específicos de Windows 10/11.
https://richardballard.co.uk/ssh-keys-on-windows-10/
http://blog.zencoffee.org/2022/11/openssh-on-windows-11/
Por último, cabe señalar que SSH Agent Forwarding no era realmente compatible con Windows 10 hasta hace relativamente poco tiempo.
Dicho esto, es posible que desees verificar que tus versiones de Windows y OpenSSH sean compatibles con la función de reenvío del agente SSH.
Espero que esto sea, al menos, de alguna ayuda.
Respuesta2
Sin embargo, para responder a su pregunta, si lee los Pros y los Contras, parece sugerir que es posible que la automatización no sea posible.
Desventajas del reenvío de agentes SSH:
- Los usuarios deben iniciar sesión mediante SSH para realizar la implementación; No se pueden utilizar procesos de implementación automatizados.
- El reenvío de agentes SSH puede resultar problemático para los usuarios de Windows.
https://docs.github.com/en/authentication/connecting-to-github-with-ssh/managing-deploy-keys.