Özel anahtarları yalnızca “çok fazla kimlik doğrulama hatası” kaçınarak ssh-agent'ta kullanın

Tüm özel anahtarlarımı şifrele dosyada şifreli olarak saklıyorum. Ben bir klasörün şifresini encfs dosyasını bağlarım, tüm özel anahtarları bir ömür boyu bayrakla ssh-agent'a ekler ve klasörü kaldırırım. Bu durumda özel anahtar dosyalarım şifrelenmeye devam etti ve onlara ssh-agent aracılığıyla erişebildim.

Anahtarlarımın listesi uzadı ve "% username% için çok fazla kimlik doğrulama hatası" almaya başladım.

Host hostalias
    Hostname my.host.name
    User username
    IdentityFile ~/.ssh/unencrypted_key

Ancak bu durumda anahtarlarım her zaman şifrelenmemiş durumda tutulmalıdır, çünkü ssh doğrudan erişebilir (ssh-agent'ı yok sayarak).

Hangi ev sahibi için hangi özel ssh-anahtarının (ssh-agent'dan) kullanılması gerektiğini belirlemek için olası bir çözüm var mı?

PS Her anahtarın kendi parmak izi vardır ve bunun config içinde (bunun gibi bir şeyle) belirtilmesiyle çözülebileceğini varsaydım:

Host hostalias
    Hostname my.host.name
    User username
    IdentityFingerPrint 0c:d6:e6:64:0f:b5:1f:29:11:51:12:74:90:55:49:ae

Ama benzer bir şey bulamadım.

Öncelikle, SSH özel anahtar dosyalarının, encfs gibi ek araçlar olmadan bir parola ile şifrelenebileceğini unutmayın. Kullanarak ssh-keygen -f <file> -pparolayı ayarlayacaktır. (En son OpenSSH sürümleri bunun için AES-128-CBC kullanır.)

Her ikisine de sahip Ama IdentityFile ve bir ajan çalışan kullanmak hangi anahtar seçerken, ssh sadece bir ipucu olarak dosyayı kullanır. Bunun için sadece anahtarın genel yarısını kontrol etmek gerekiyor. Bu nedenle, ortak anahtarı ilgili bir .pubdosyaya ayıkladıktan sonra varsayılan olarak yapılan, ancak kullanılarak tekrarlanabilen anahtarların şifrelerini kaldırmanıza gerek yoktur ssh-keygen -f <file> -y.