Saya menjalankan Mac OS X, dan tampaknya setelah SSHing ke beberapa mesin, menggunakan file identitas, 'ssh-agent' saya membangun banyak identitas / kunci dan kemudian kadang-kadang menawarkan terlalu banyak ke mesin jarak jauh, menyebabkan mereka untuk tendang saya sebelum menghubungkan:
Menerima putuskan sambungan dari 10.12.10.16: 2: Terlalu banyak kegagalan otentikasi untuk cwd
Cukup jelas apa yang terjadi, dan halaman ini membicarakannya lebih detail:
Server SSH hanya memungkinkan Anda untuk mencoba mengautentikasi beberapa kali. Setiap percobaan kata sandi yang gagal, setiap pubkey / identitas gagal yang ditawarkan, dll, mengambil salah satu dari upaya ini. Jika Anda memiliki banyak kunci SSH di agen Anda, Anda mungkin menemukan bahwa server SSH mungkin menendang Anda sebelum mengizinkan Anda mencoba otentikasi kata sandi sama sekali. Jika ini masalahnya, ada beberapa solusi yang berbeda.
Mem-boot ulang menghapus agen dan kemudian semuanya berfungsi kembali. Saya juga dapat menambahkan baris ini ke .ssh/config
file saya untuk memaksanya menggunakan otentikasi kata sandi:
PreferredAuthentications keyboard-interactive,password
Bagaimanapun, saya melihat catatan pada halaman yang saya referensikan berbicara tentang menghapus kunci dari agen, tetapi saya tidak yakin apakah itu berlaku pada Mac karena tampaknya dihapus setelah reboot bagaimanapun juga.
Apakah ada cara sederhana untuk menghapus semua kunci di 'ssh-agent' (hal yang sama yang terjadi saat reboot)?
ssh-add -l
saya tidak mendapatkan apa-apa. Jika saya mengetik,ssh -i ~/keyFileLocation.dsa un@remotehost
saya mendapatkan dialog sembulan OS X yang meminta frasa sandi. Saya mengetik dan menghubungkan saya. Jika saya memutuskan sambungan dan kemudian ketikssh-add -l
itu menunjukkan kepada saya identitas yang baru saja saya gunakan. Setelah saya me-restart komputer dan mengetiknyassh-add -l
kosong lagi.ssh-add -D
bekerja sangat baik untuk menghapus kunci tanpa memulai ulang. Terima kasih!AddKeysToAgent
opsi konfigurasi, yang dirancang untuk tujuan eksplisit menambahkan kunci SSH Anda ke agen hanya karena Anda SSH akan ke server.Cara lain untuk membatasi apa yang diperiksa kunci adalah dengan menambahkan
IdentitiesOnly yes
danIdentityFile ~/.ssh/<nameofkey>
ke/.ssh/config
file Anda .sumber