[sisyphus] ssh-agent, IdentitiesOnly, IdentityFile

Mykola S. Grechukh gns на altlinux.org
Сб Сен 8 17:01:51 MSK 2012


Host localhost
        IdentitiesOnly yes
        IdentityFile /home/altlinux/.ssh/authorized_keys

:)

8 сентября 2012 г., 15:54 пользователь Mykola S. Grechukh <> написал:
> 8 сентября 2012 г., 14:05 пользователь Денис Смирнов <> написал:
>> On Sat, Sep 08, 2012 at 02:17:36AM +0400, Dmitry V. Levin wrote:
>>
>> DVL> То, что вы написали, и есть штатный способ попросить агента о конкретном ключе.
>> DVL> Подробнее см. https://bugzilla.mindrot.org/show_bug.cgi?id=2024
>>
>> Я не понял слова по поводу испольования публичных ключей для получения
>> fingerprint, по коему потому запрашивается ключ у ssh-agent.
>>
>> В IndentityFile ведь указывается приватный ключ. Откуда ssh берет в таком
>> случае публичный?
>
> Хм, это реально работает:
>
> [altlinux на eeelive ~]$ ssh-add -l
> 1024 18:fb:c4:14:37:1c:80:d3:d3:33:65:2c:9c:04:97:77 testk1 (RSA)
> 1024 f7:76:58:60:3c:4c:e4:cb:88:e4:c8:f0:ac:4a:e8:3c testk2 (RSA)
>
> Без конфига:
>
> debug1: Authentications that can continue: publickey
> debug1: Next authentication method: publickey
> debug1: Offering RSA public key: testk1
> debug1: Authentications that can continue: publickey
> debug1: Offering RSA public key: testk2
> debug1: Server accepts key: pkalg ssh-rsa blen 151
> debug1: Authentication succeeded (publickey).
> Authenticated to localhost ([127.0.0.1]:22).
>
> С конфигом:
>
> Host localhost
>         IdentitiesOnly yes
>         IdentityFile /home/altlinux/testk2.pub
>
> debug1: SSH2_MSG_SERVICE_REQUEST sent
> debug1: SSH2_MSG_SERVICE_ACCEPT received
> debug1: Authentications that can continue: publickey
> debug1: Next authentication method: publickey
> debug1: Offering RSA public key: /home/altlinux/testk2.pub
> debug1: Server accepts key: pkalg ssh-rsa blen 151
> debug1: Authentication succeeded (publickey).
> Authenticated to localhost ([127.0.0.1]:22).
>
> Круто.
>
> Хотя ещё лучше было бы прямо фингерпринт вписывать в конфижек.
>
> --
> Mykola Grechukh
>
> CTO, Satelliz-Ukraine



-- 
Mykola Grechukh

CTO, Satelliz-Ukraine


Подробная информация о списке рассылки Sisyphus