У меня немного необычный вариант использования...
Я использую SSH через сертификаты (где механизм аутентификации - это не только подпись из закрытого ключа, но и представление подписанного сертификата).
У меня много конечных точек/серверов и разных сред, к которым я обращаюсь в одном и том же сеансе, поэтому мой ssh-агент "загружен" многими личностями одновременно.
я использую ssh-агент поскольку он обеспечивает ряд тонкостей, таких как пересылка.
Проблема, с которой я сталкиваюсь, заключается в том, что все конечные точки моих виртуальных машин имеют sshd_config с MaxAuthTries установить низкое значение. Это не может быть изменено. Что я заметил, так это то, что когда к агенту добавлено много идентификаторов (сертификатов/ключей), и я пытаюсь подключиться к данной конечной точке, агент, кажется, перебирает все добавленные идентификаторы, пробуя каждый по очереди, что иногда запуск MaxAuthTries правило, в результате чего Слишком много ошибок аутентификации.
Итак, мой вопрос заключается в том, что при использовании ssh-агент есть ли способ указать, какой идентификатор он получил, что он должен использовать?
Я хочу использовать ssh-агент но не хочу, чтобы он циклически перебирал каждую личность, пытаясь каждую.
Я думал об использовании файла конфигурации хоста, но это будет ручная работа, учитывая количество обслуживаемых блейдов.
я пробовал -о флаг, но это, похоже, не смотрит на загруженные идентификаторы в агенте, а вместо этого пытается найти их «локально» — где локально находится текущий контекст SSH.
Спасибо за прочтение...
