[sisyphus] ssh-agent, IdentitiesOnly, IdentityFile

[Mykola S. Grechukh]

8 сентября 2012 г., 14:05 пользователь Денис Смирнов <> написал:
> On Sat, Sep 08, 2012 at 02:17:36AM +0400, Dmitry V. Levin wrote:
>
> DVL> То, что вы написали, и есть штатный способ попросить агента о конкретном ключе.
> DVL> Подробнее см. https://bugzilla.mindrot.org/show_bug.cgi?id=2024
>
> Я не понял слова по поводу испольования публичных ключей для получения
> fingerprint, по коему потому запрашивается ключ у ssh-agent.
>
> В IndentityFile ведь указывается приватный ключ. Откуда ssh берет в таком
> случае публичный?

Хм, это реально работает:

[altlinux на eeelive ~]$ ssh-add -l
1024 18:fb:c4:14:37:1c:80:d3:d3:33:65:2c:9c:04:97:77 testk1 (RSA)
1024 f7:76:58:60:3c:4c:e4:cb:88:e4:c8:f0:ac:4a:e8:3c testk2 (RSA)

Без конфига:

debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: testk1
debug1: Authentications that can continue: publickey
debug1: Offering RSA public key: testk2
debug1: Server accepts key: pkalg ssh-rsa blen 151
debug1: Authentication succeeded (publickey).
Authenticated to localhost ([127.0.0.1]:22).

С конфигом:

Host localhost
        IdentitiesOnly yes
        IdentityFile /home/altlinux/testk2.pub

debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/altlinux/testk2.pub
debug1: Server accepts key: pkalg ssh-rsa blen 151
debug1: Authentication succeeded (publickey).
Authenticated to localhost ([127.0.0.1]:22).

Круто.

Хотя ещё лучше было бы прямо фингерпринт вписывать в конфижек.

-- 
Mykola Grechukh

CTO, Satelliz-Ukraine