Ssh-agent girişlerini nasıl temizlerim (Mac OS X'te)?


60

Mac OS X kullanıyorum ve SSHing birkaç makineye girdikten sonra, kimlik dosyalarını kullanarak 'ssh- agent'ım çok fazla kimlik / anahtar oluşturuyor ve bazen uzak makineye çok fazla teklif veriyor. bağlanmadan önce beni tekmele:

10.12.10.16: 2'den bağlantı kesildi: 2: cwd için çok fazla kimlik doğrulama hatası

Neler olduğu oldukça açık ve bu sayfa bu konuda daha ayrıntılı konuşuyor:

SSH sunucuları yalnızca belirli sayıda kimliğinizi doğrulamaya çalışmanıza izin verir. Her bir başarısız şifre girişimi, her bir başarısız pubkey / kimlik vb. Sunulan bu girişimlerden birini gerçekleştirir. Temsilcinizde çok sayıda SSH anahtarı varsa, bir şifre doğrulama girişiminde bulunmanıza izin vermeden önce bir SSH sunucusunun sizi atabileceğini görebilirsiniz. Bu durumda, birkaç farklı geçici çözüm vardır.

Yeniden başlatma, aracıyı temizler ve ardından her şey tekrar çalışır. Ayrıca, .ssh/configşifre doğrulama kullanmaya zorlamak için bu satırı dosyama ekleyebilirim :

PreferredAuthentications keyboard-interactive,password

Her neyse, başvuruda bulunduğum sayfadaki notu aracıdan anahtarları silmekle ilgili olarak görmüştüm, ancak herhangi bir şekilde yeniden başlattıktan sonra temizlenmiş gibi göründüğünden Mac için geçerli olup olmadığından emin değilim.

'Ssh-agent'taki tüm anahtarları temizlemenin basit bir yolu var mı (yeniden başlatmada olan aynı şey)?

Yanıtlar:


97

SSH tuşları gerekir değil otomatik bir sunucuya SSH'ed sırf ajan eklenebilmeniz ...

Tüm anahtarları temizlemek ssh-add -liçin aracının anahtarlarını listelemek için çalıştırın ssh-add -D.


Belki de OSX'in yapılandırması ile ilgisi var? Eğer ssh-add -lyazarsam hiçbir şey alamazım. Eğer ssh -i ~/keyFileLocation.dsa un@remotehostyazarsam, şifreyi soran bir OS X açılır penceresi alıyorum. Yazarım ve sonra beni birbirine bağladı. Bağlantıyı kesip sonra da yazdığımda ssh-add -lbana az önce kullandığım kimliği gösterir. Bilgisayarı yeniden başlattıktan sonra ssh-add -ltekrar boş bıraktıktan sonra . ssh-add -Dyeniden başlatmadan anahtarları temizlemek için harika çalıştı. Teşekkürler!
cwd

Dört yıl sonra ve bu hala bir sorun, ancak bu düzeltme hala çalışıyor - teşekkür ederim
jnunn

Hey, bunun için bana rehberlik eder misiniz? superuser.com/questions/951002/…
Niks

4
Yanlış (2017'de): AddKeysToAgentSSH anahtarlarınızı bir sunucuya SSH yaptığınız için aracınıza SSH tuşlarını eklemek için özel olarak tasarlanmış olan yapılandırma seçeneğine bakın .
Radon Rosborough 19:17

1

Anahtarlar karşı kontrol edilir ne sınırlamak için başka bir yol eklemektir IdentitiesOnly yesve IdentityFile ~/.ssh/<nameofkey>sizin için /.ssh/configdosyaya.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.