No meu cliente, tenho uma configuração de agente SSH e o seguinte exemplo de configuração
Host gitserver
Hostname gitserver.example.com
ForwardAgent yes
User git
IdentityFile C:\Users\user\.ssh\id_rsa.pub
IdentitiesOnly yes
No servidor de primeiro salto pelo qual desejo encaminhar meu agente, como utilizo corretamente o encaminhamento sem força bruta, verificando todas as identidades que meu agente SSH possui sem receber um too many authentication failureserro?
Posso fazê-lo funcionar se limitar o agente SSH a conter 5 ou menos chaves, pois isso está dentro da quantidade permitida de tentativas de autenticação. Se eu tentar usar o gitserveralias Host no servidor, ele não saberá o que significa o que faz na configuração SSH dos clientes.
Preciso ter uma configuração SSH adequada no servidor para este host?
Deve haver uma opção mais portátil do que configurar todos os servidores com os quais desejo usar o encaminhamento de agente.
Não acho que este seja um problema específico do Windows, pois IdentitiesOnly yesfunciona perfeitamente bem com armazenamentos de chaves maiores no agente SSH. Parece haver um problema no encaminhamento das informações corretas para o servidor do primeiro salto. Espero que minha pergunta seja clara o suficiente para compreender meu problema.
Responder1
Em primeiro lugar, peço desculpa se parecer que estou a fazer suposições, pois não é minha intenção insultar a inteligência de ninguém.
Também não tenho certeza se entendi completamente o seu problema, mas como ainda não há outras respostas, pensei em tentar.
Infelizmente, sem ter mais informações sobre a configuração do Nwtwork e DNS, é difícil determinar exatamente onde está o problema.
Portanto, vou simplesmente listar algumas sugestões e recursos para você utilizar, se forem relevantes, é claro.
Em primeiro lugar, se as máquinas em questão não estiverem atualmente em um domínio, consideraria substituir o FQDN na configuração "Nome do host" pelo endereço IP da máquina (como no exemplo abaixo).
Host Hostname
Hostname 192.168.0.250
ForwardAgent yes
User username
IdentityFile C:\Users\username\.ssh\id_rsa
Você também pode querer executar o "ssh-adicionar -L" Comando, para confirmar se seu agente SSH está em execução e segurando sua(s) chave(s).
Informações/Detalhes Adicionais, referentes ao referido Comando, podem ser obtidos seguindo o Link abaixo.
https://superuser.com/a/1141035
Quanto à execução do OpenSSH Agent Forwarding, no Windows, você pode querer revisar os artigos a seguir, pois são algumas etapas importantes, específicas do Windows 10/11.
https://richardballard.co.uk/ssh-keys-on-windows-10/
http://blog.zencoffee.org/2022/11/openssh-on-windows-11/
Por último, deve-se notar que o encaminhamento de agente SSH não era realmente suportado no Windows 10, até relativamente recentemente.
Dito isto, você pode querer verificar se suas versões do Windows e OpenSSH são compatíveis, no que diz respeito à função de encaminhamento de agente SSH.
Espero que isso seja, pelo menos, um pouco útil.
Responder2
Para responder à sua pergunta, entretanto, se você ler os Prós e Contras, parece sugerir que a automação pode não ser possível.
Contras do encaminhamento de agente SSH:
- Os usuários devem usar SSH para implantar; processos de implantação automatizados não podem ser usados.
- O encaminhamento de agente SSH pode ser problemático para usuários do Windows.
https://docs.github.com/en/authentication/connecting-to-github-with-ssh/managing-deploy-keys.