SSH は認証エージェントを渡すときに別のキーを使用します。

SSH は認証エージェントを渡すときに別のキーを使用します。

可能な限り、ed25519 idファイルを使用するようにsshを説得しようとしています。この目標を達成するために、そしてそれに基づいてこのスタック交換の質問マンページには次の内容が記載されています。

構成ファイルに複数のIDを指定できます。これらのIDはすべて順番に試行されます。

私はこの順序を次のように設定しようとしています。

IdentityFile ~/.ssh/id_ed25519
IdentityFile ~/.ssh/id_rsa
IdentitiesOnly yes

しかし、初期段階では、~/.ssh/configsshはこれらの表示順序に従わない。私はいつもrsaを介して接続します

debug1: Offering public key: RSA SHA256:

設定ファイルからid_rsaを削除すると機能します。

debug1: Offering public key: ED25519 SHA256:

さて、フォワード認証プロキシはssh -Aまだed25519を介して接続されますが、SSHホップホストからターゲットへの接続にはrsaが再利用されます。

渡すときに特定のid_keyファイルを使用するようにsshにどのように通知できますか?

更新:再起動後にすべてが正常に機能したため、まだ混乱していますが、もはや問題はありません。おそらくssh-agentを再起動する必要があるかもしれませんが、これはとんでもない推測です。

答え1

再起動後、すべてがうまく機能します。したがって、ssh-agentを再起動すると役に立ちます。

関連情報