Comment puis-je empêcher ssh d'offrir d'autres keys?
J'ai un server dev.example.com et dans son file authorized_keys j'ai ma key ~/.ssh/id_rsa.pub . J'ai aussi une key ~/.ssh/my_test.pub .
Mon ~/.ssh/config spécifie que pour dev.example.com il devrait utiliser id_rsa comme on le souhaiterait normalement.
Cependant, j'essaie de tester pour s'assurer que my_test ne permettra que l'access que je veux. J'ai donc essayé de transmettre le file d'identité:
$ ssh -v -i /Users/wwerner/.ssh/my_test example . . . debug1: Offering RSA public key: /Users/wwerner/.ssh/id_rsa
Et il se connecte. Crap.
- SSH publickey fonctionne pour root mais pas pour l'user
- Accepter toute key privée pour l'authentification
- authorized_keys pour plusieurs users chrootés avec le même directory de base
- login automatique via ssh (pas d'environnement GUI installé / pas d'agent ssh disponible)?
- Comment valider une key publique SSH?
Ok, donc peut-être que c'est un problème avec moi en utilisant l' example au lieu du FQDN:
$ ssh -v -i /Users/wwerner/.ssh/my_test dev.example.com debug1: Offering RSA public key: /Users/wwerner/.ssh/id_rsa
Et il se connecte. Peut-être que j'ai besoin de mon nom d'user?
$ ssh -v -i /Users/wwerner/.ssh/my_test [email protected] debug1: Offering RSA public key: /Users/wwerner/.ssh/id_rsa
D'accord … alors maintenant, je jette encore plus loin mon filet. Peut-être que le file de configuration est à l'origine de ce problème:
$ ssh -v -F /dev/null -i /Users/wwerner/.ssh/my_test [email protected] debug1: Reading configuration data /dev/null debug1: Offering RSA public key: /Users/wwerner/.ssh/id_rsa
Argh! Alors peut-être si j'utilise -o aussi?
$ ssh -v -F /dev/null -o IdentityFile=/dev/null -i /Users/wwerner/.ssh/my_test [email protected] debug1: Offering RSA public key: /Users/wwerner/.ssh/id_rsa
Qu'est-ce que je fais mal? Quel paramètre dois-je spécifier pour que ssh n'offre pas mon id_rsa ?
- Pourquoi ssh pense-t-il qu'il y a une phrase secrète?
- Comment utiliser les keyfiles, pour le chiffrement intégral du disque ZFS?
- Pour un même user unix ou linux, différents sets de variables d'environnement
- Comment pointer vers le dossier ssh avec des keys privées pour en choisir automatiquement une?
- Est-il possible d'utiliser ssh-copy-id une fois que les connections basées sur un mot de passe sont désactivées?
Vous pouvez utiliser la directive IdentitiesOnly conjointement avec la directive IdentityFile .
Sur la command line, vous pouvez utiliser:
ssh -v -o "IdentitiesOnly=yes" -i /Users/wwerner/.ssh/my_test dev.example.com
Comme alternative, vous pouvez définir la directive dans votre file .ssh/config dans la section de votre hôte.
Voir man ssh_config pour plus de détails
- Envoyer un e-mail à chaque fois qu'une key SSH est utilisée
- Meilleure façon de dissortingbuer la key SSH publique de l'user à de nombreux hôtes?
- Est-il possible d'utiliser une key SSH par count pour chaque count sur un server distant donné?
- Autorisation refusée (publickey, gssapi-keyex, gssapi-with-mic)
- openssh: Avoir ssh append des keys à l'agent au besoin
- Plusieurs keys privées SSH, possible?
- La key publique SSH ne sera pas envoyée au server
- SSH demandant une phrase secrète sur la key publique sans mot de passe défini
- Existe-t-il un moyen facile de mettre à jour les informations dans les hosts connus lorsque vous savez qu'une key d'hôtes a changé?
- ssh request le mot de passe malgré .ssh / authorized_keys