내 클라이언트에는 SSH 에이전트 설정과 다음 예제 구성이 있습니다.
Host gitserver
Hostname gitserver.example.com
ForwardAgent yes
User git
IdentityFile C:\Users\user\.ssh\id_rsa.pub
IdentitiesOnly yes
에이전트를 전달하려는 첫 번째 홉 서버에서 무차별 대입 검사 없이 SSH 에이전트가 가지고 있는 모든 ID를 오류 없이 올바르게 전달하려면 어떻게 해야 합니까 too many authentication failures?
허용되는 인증 시도 횟수 내에서 SSH 에이전트에 5개 이하의 키를 포함하도록 제한하면 작동하게 할 수 있습니다. gitserver서버에서 Host 별칭을 사용하려고 하면 그것이 클라이언트 SSH 구성에서 수행되는 작업을 의미하는지 알 수 없습니다.
이 호스트에 대한 서버에 적절한 SSH 구성 설정이 필요합니까?
에이전트 전달을 사용하려는 모든 서버를 구성하는 것보다 더 이식 가능한 옵션이 있어야 합니다.
IdentitiesOnly yesSSH 에이전트의 더 큰 키 저장소에서는 완벽하게 작동하므로 이것이 Windows 특정 문제라고 생각하지 않습니다 . 첫 번째 홉 서버에 올바른 정보를 전달하는 데 문제가 있는 것 같습니다. 내 질문이 내 문제를 이해할 수 있을 만큼 명확하기를 바랍니다.
답변1
먼저 누군가의 지식을 모욕하려는 의도는 아니기 때문에 추측을 하는 것처럼 들렸다면 사과드립니다.
또한 귀하의 문제를 완전히 이해했다고 확신할 수는 없지만 아직 다른 답변이 없으므로 시도해 보도록 하겠습니다.
안타깝게도 Nwtwork 및 DNS 구성과 관련된 추가 정보가 없으면 문제가 발생한 위치를 정확히 파악하기가 어렵습니다.
따라서 저는 여러분이 활용할 수 있는 몇 가지 제안과 리소스를 나열하겠습니다(물론 관련성이 있는 경우).
첫째, 문제의 컴퓨터가 현재 도메인에 없는 경우 "호스트 이름" 설정의 FQDN을 컴퓨터의 IP 주소로 바꾸는 것을 고려해 보겠습니다(아래 예).
Host Hostname
Hostname 192.168.0.250
ForwardAgent yes
User username
IdentityFile C:\Users\username\.ssh\id_rsa
"를 실행할 수도 있습니다.ssh-추가 -L" SSH 에이전트가 실행 중이고 키를 보유하고 있는지 확인하는 명령입니다.
앞서 언급한 명령에 관한 추가 정보/세부 사항은 아래 링크를 따라가면 얻을 수 있습니다.
https://superuser.com/a/1141035
Windows에서 OpenSSH 에이전트 전달을 실행하는 경우 Windows 10/11과 관련된 몇 가지 중요한 단계인 다음 문서를 검토하는 것이 좋습니다.
https://richardballard.co.uk/ssh-keys-on-windows-10/
http://blog.zencoffee.org/2022/11/openssh-on-windows-11/
마지막으로 SSH 에이전트 전달은 비교적 최근까지 Windows 10에서 실제로 지원되지 않았다는 점에 유의해야 합니다.
즉, SSH 에이전트 전달 기능과 관련하여 Windows 및 OpenSSH 버전이 호환되는지 확인할 수 있습니다.
이것이 적어도 어느 정도 도움이 되기를 바랍니다.
답변2
하지만 귀하의 질문에 대답하자면, 장단점을 읽어보면 자동화가 불가능할 수도 있음을 시사하는 것 같습니다.
SSH 에이전트 전달의 단점:
- 배포하려면 사용자가 SSH에 접속해야 합니다. 자동화된 배포 프로세스는 사용할 수 없습니다.
- SSH 에이전트 전달은 Windows 사용자의 경우 실행하기 어려울 수 있습니다.
https://docs.github.com/en/authentication/connecting-to-github-with-ssh/managing-deploy-keys.