나는 SSH 키를 관리하기 위해 keepassxc(내 비밀번호 관리자)를 사용합니다. 이는 키가 (기존 방식의 디스크가 아닌) 데이터베이스에 저장된다는 의미입니다. 비밀번호 데이터베이스를 잠금 해제하면 모든 키가 에이전트에 추가됩니다. 그러나 SSH 키 목록이 계속 늘어나면서 SSH가 에이전트의 모든 키를 시도하는 문제가 발생합니다. 이로 인해 Too many authentication failures원격 호스트는 내가 가지고 있는 SSH 키(특히 SSH)보다 더 적은 수의 인증 시도를 허용하게 됩니다. 키는 다음과 같습니다. 목록 앞부분).
ssh에 "이 호스트의 경우 지문 xyz가 포함된 키를 사용하고 에이전트에서 가져옵니다"라고 말할 수 있는 방법이 있습니까? 또는 pubkey xyz이지만 개인 키를 디스크에 저장하고 싶지 않기 때문에 해당 IdentityFile옵션(및 )을 사용할 수 없습니다 .IdentitiesOnly yes
답변1
하지만 개인 키를 디스크에 저장하고 싶지 않기 때문에
IdentityFile옵션(및 )을 사용할 수 없습니다 .IdentitiesOnly yes
당신은 할 수 있습니다. 해당하는 것을 저장하세요사람들디스크의 키입니다. IdentitiesOnly yes및 옵션을 사용하여 IdentityFile올바른 공개 키를 가리킵니다. 솔루션은 man 5 ssh_config설명된 곳에 명확하게 설명되어 있지 않지만 IdentityFile작동해야 합니다. 그것은에서 언급되었다man 1 ssh-i[강조 광산]을 설명합니다 .
-i identity_file
공개키 인증ID(개인키)를 읽어올 파일을 선택합니다.ssh-agent(1)개인 키 파일이 로컬에 존재하지 않는 경우 로드된 해당 개인 키가 사용되도록 공개 키 파일을 지정할 수도 있습니다.