私はSSHキーを管理するためにkeepassxc(私のパスワードマネージャ)を使います。これは、キーが(従来のディスクではなく)データベースに保存されることを意味します。パスワードデータベースのロックを解除すると、すべてのキーがエージェントに追加されます。ただし、SSH キーのリストが増え続けているため、SSH がエージェントのすべてのキーを試みる問題が発生します。これにより、Too many authentication failuresリモートホストは、私が持っているSSHキー(特にSSH)よりも少ない認証を試みることができます。キーは次のとおりです。リストの前半)。
sshに「このホストの場合、指紋xyzを含むキーを使用してエージェントから取得します」と言う方法はありますか?または、pubkey xyzですが、秘密鍵をディスクに保存したくないため、そのIdentityFileオプション(および)は使用できません。IdentitiesOnly yes
答え1
ただし、秘密鍵をディスクに保存したくないため、
IdentityFileオプション(および)は使用できません。IdentitiesOnly yes
あなたはできます。該当するものを保存人々ディスクのキーです。IdentitiesOnly yesとオプションを使用してIdentityFile正しい公開鍵を指します。解決策はman 5 ssh_config説明されているところでは明確に説明されていませんが、機能するIdentityFile必要があります。それはで言及されましたman 1 ssh-i[強調鉱山]について説明します。
-i identity_file
公開鍵認証ID(秘密鍵)を読み込むファイルを選択します。ssh-agent(1)秘密鍵ファイルがローカルに存在しない場合は、ロードされた対応する秘密鍵が使用されるように公開鍵ファイルを指定することもできます。