SSHが他のキーを提供しないようにする方法は?

SSHが他のキーを提供しないようにする方法は?

私はいくつかのサーバーを持っており、dev.example.comそのファイルにはAuthorized_keysファイルにキーがあります~/.ssh/id_rsa.pub。私にも~/.ssh/my_test.pub鍵がある。

私は人々が一般的に使用したい方法で使用されるべきで~/.ssh/configあると述べました。dev.example.comid_rsa

my_testしかし、私が望むアクセスだけを許可していることをテストしようとしています。だから-identyファイルを渡してみました。

$ ssh -v -i /Users/wwerner/.ssh/my_test example
.
.
.
debug1: Offering RSA public key: /Users/wwerner/.ssh/id_rsa

それからログインしました。こんな。

さて、おそらくexampleFQDNの使用による問題かもしれません。

$ ssh -v -i /Users/wwerner/.ssh/my_test dev.example.com
debug1: Offering RSA public key: /Users/wwerner/.ssh/id_rsa

それからログインしました。私のユーザー名が必要ですか?

$ ssh -v -i /Users/wwerner/.ssh/my_test [email protected]
debug1: Offering RSA public key: /Users/wwerner/.ssh/id_rsa

ええと…今私はネットをもっと投げました。おそらく設定ファイルが原因である可能性があります。

$ ssh -v -F /dev/null -i /Users/wwerner/.ssh/my_test [email protected]
debug1: Reading configuration data /dev/null
debug1: Offering RSA public key: /Users/wwerner/.ssh/id_rsa

ああ!では、-oも使えますか?

$ ssh -v -F /dev/null -o IdentityFile=/dev/null -i /Users/wwerner/.ssh/my_test [email protected]
debug1: Offering RSA public key: /Users/wwerner/.ssh/id_rsa

私は何が間違っていましたか? SSHを作成するにはどの設定を指定する必要がありますか?いいえ私の提案id_rsa

答え1

IdentitiesOnlyこのディレクティブでこのディレクティブを使用できますIdentityFile

コマンドラインで次のものを使用できます。

ssh -v -o "IdentitiesOnly=yes" -i /Users/wwerner/.ssh/my_test dev.example.com

.ssh/configあるいは、ファイルのホストセクションにディレクティブを設定することもできます。

man ssh_config詳細については、次を参照してください。

関連情報