2

У меня есть два ключа SSH. id_rsa - мой обычный пароль с парольной фразой, а id_lynx не имеет парольной фразы, потому что я хочу, чтобы она использовалась в задании cron (пользователь, вошедший в систему как довольно ограниченный, не беспокойтесь об этом), особенно git синхронизации. Для этих фоновых нажатий и извлечений git я настроил запись хоста SSH в моей ~/.ssh/config которой id_lynx указан как IdentityFile . Кроме того, Xfce запускает gpg-agent с поддержкой ssh-agent.

Теперь, когда я пытаюсь подключиться через SSH с помощью этого хоста, который заботится только о id_lynx , я получаю всплывающее окно пинентри от gpg-agent запрашивающее у меня пароль для id_rsa . Если я нажимаю кнопку отмены, соединение проходит нормально (как и должно быть), но это, очевидно, не очень хорошее окончательное решение, особенно для использования в работе cron.

Если я убью gpg-agent , все будет работать как положено, но мне нравится иметь графическую реализацию ssh-agent, за исключением этой проблемы.

Итак, как я могу предотвратить попытки SSH и gpg-agent получить парольную фразу для ключа, который он не собирается использовать?

Благодарю.

|источник

1 ответ1

2

Попробуйте использовать ssh -v (или -vvv) и следите за порядком использования ключей ssh. Если сначала идет id_rsa, то что-то пошло не так с вашим ssh_config.

Попробуйте использовать ssh -i /path /to /id_lynx. Если это работает, проверьте ваш ssh_config для

IdentityFile <- должен быть полностью указан путь,

Личность только да

человек 5 ssh_config говорит:

   IdentitiesOnly
         Specifies that ssh(1) should only use the authentication identity
         files configured in the ssh_config files, even if ssh-agent(1) or
         a PKCS11Provider offers more identities.  The argument to this
         keyword must be ``yes'' or ``no''.  This option is intended for
         situations where ssh-agent offers many different identities.  The
         default is ``no''.

Это должно делать свое дело. Если нет, проверьте вывод ssh -vvv, используется ли вообще ваш ssh_config.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .