Tôi có một trường hợp sử dụng hơi khác thường...
Tôi đang sử dụng SSH thông qua chứng chỉ, (trong đó cơ chế xác thực không chỉ là chữ ký từ khóa riêng mà còn trình bày chứng chỉ đã ký).
Tôi có nhiều điểm cuối/máy chủ và các môi trường khác nhau mà tôi truy cập trong cùng một phiên, do đó đại lý ssh được "nạp" nhiều danh tính cùng một lúc.
tôi đang sử dụng đại lý ssh vì nó cung cấp một số tiện ích như chuyển tiếp.
Vấn đề tôi gặp phải là, tất cả các điểm cuối máy ảo của tôi đều có một sshd_config với MaxAuthTries đặt ở giá trị thấp. Điều này không thể thay đổi. Điều tôi nhận thấy là, khi tác nhân có nhiều danh tính (chứng chỉ/khóa) được thêm vào và tôi cố gắng kết nối với một điểm cuối nhất định, tác nhân dường như lặp lại tất cả các danh tính đã thêm, thử lần lượt từng danh tính, điều này đôi khi kích hoạt MaxAuthTries quy tắc, dẫn đến Quá nhiều lỗi xác thực.
Vì vậy, câu hỏi của tôi là, trong khi sử dụng đại lý ssh có cách nào để chỉ định danh tính nào mà nó nên sử dụng không?
tôi muốn sử dụng đại lý ssh nhưng không muốn nó quay vòng qua từng danh tính để thử từng danh tính.
Tôi đã nghĩ đến việc sử dụng tệp cấu hình máy chủ lưu trữ, nhưng đó sẽ là một nỗ lực thủ công với số lượng lưỡi mà tôi duy trì.
tôi đã thử -o cờ, nhưng điều này dường như không xem xét các danh tính đã tải trong tác nhân và thay vào đó hãy cố gắng tìm chúng "cục bộ" - trong đó cục bộ là bối cảnh SSH hiện tại.
Cảm ơn vì đã đọc...
