0
私はhttps://linux.die.net/man/5/ssh_configを読んで、sshのプロセスとオプションをよりよく理解しようとしています。SSHのアイデンティティの定義
IdentitiesOnly eg(`IdentitiesOnly=yes`)
は、公開鍵と秘密鍵のペアを指し、パスワードベースのssh認証を除外した「身元」ですか? 「Only」によって除外されているものは何ですか?
私はhttps://linux.die.net/man/5/ssh_configを読んで、sshのプロセスとオプションをよりよく理解しようとしています。SSHのアイデンティティの定義
IdentitiesOnly eg(`IdentitiesOnly=yes`)
は、公開鍵と秘密鍵のペアを指し、パスワードベースのssh認証を除外した「身元」ですか? 「Only」によって除外されているものは何ですか?
は、公開鍵と秘密鍵のペアを参照し、パスワードベースのssh認証を排除する「身元」ですか?
マニュアルページではっきりと説明しています。これは、構成ファイル(PKをリストするオプションはIdentityFile
)にリストされている秘密鍵だけを意味します。あなたは、単に確認することができますように、それは、パスワード認証のための動作を変更しません:
$ ssh -o IdentitiesOnly=yes localhost
[email protected]'s password:
「のみ」によって除外されているもの?
すでに言及したように、IdentityFile
というだけで、上記のオプションを使用して指定したキー以外のキーは使用しないでください。除外されるものはssh-agent
によって提供される他のキーです。