Я тестировал настройку authorized_hosts, поэтому удалил мой локальный закрытый ключ. Затем я успешно ssh'd на моем удаленном сервере с использованием аутентификации RSA.

Я ожидал получить отказ в разрешении, поскольку больше нет закрытого ключа, чтобы гарантировать, что я - это я. Думаю, я неправильно понимаю нечто фундаментальное. Кто-нибудь знает, что происходит?

Не похоже, что ssh-add держит мой закрытый ключ:

jake@clyde:~$ sudo pkill -9 ssh-agent

2 ответа2

2

Возможно, ваш закрытый ключ был загружен в агент SSH, работающий на вашей машине. Используйте ssh-add -L для проверки.

0

Предложение Игнасио заставило меня задуматься. Если ssh-agent может кэшировать мой закрытый ключ (что было доказано не так), что еще может быть? Виновником, конечно же, был gnome-keyring-daemon. Возможно, есть более элегантный способ, но разбить его молотком - это хорошо (убить -9). Теперь попытка аутентификации RSA без использования закрытого ключа завершается неудачно, как и ожидалось.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .