¿Usar una clave específica en una llamada ssh de forwardagent?

¿Usar una clave específica en una llamada ssh de forwardagent?

cuando hago ssh a un servidor, puedo usar algunas opciones para especificar qué clave se usa, por ejemplo:

ssh -o identityfile=~/.ssh/cool -o identitiesonly=yes serverA

Esto evita demasiados intentos, lo que podría terminar denegando el acceso a un servidor. pero si hago ssh a un servidor con forwardagent configurado. y luego intenta enviar ssh a otro servidor desde allí, tiene que usar el agente ssh, que prueba todas las claves que tiene hasta que encuentra la correcta o se le niega por haber probado demasiadas claves. ¿Puedo hacer que el agente ssh use una clave específica en el agente ssh?

Respuesta1

Hay una solucion: https://superuser.com/a/273094/1760623

Puede utilizar la parte pública de una clave para especificar qué clave privada desea utilizar del agente reenviado.

Respuesta2

No es posible en OpenSSH. No debe almacenar demasiadas claves en su agente (¿por qué alguien necesitaría más de una clave? La única razón legítima es cuando otra persona le proporciona la clave y no puede cambiarla), especialmente no en el agente que desea reenviar al control remoto. Hospedadores.

El agente ofrece las claves en el orden en que se agregaron, por lo que puede solucionarlo agregando primero las claves reenviadas, pero es lo único que puede hacer al respecto.

información relacionada