Chỉ định ssh key cho host
TIL
592
ssh
11
White

huydx viết ngày 19/12/2016

Chỉ định ssh key cho host

Background: Tôi sử dụng một vài account bitbucket cho vài mục đích khác nhau, mỗi account lại có một ssh key khác nhau. Hiện tại thì tôi dùng cách như sau:


Host bitbucket.org
  User user1
  Hostname bitbucket.org
  IdentityFile ~/.ssh/id_rsa_bitbucket_user1

Host bitbucket.org
  User user2
  Hostname bitbucket.org
  IdentityFile ~/.ssh/id_rsa_bitbucket_user2

Bình thường thì không sao nhưng hôm nay vào repo của user1 để fetch từ server về thì bitbucket lại báo là unauthorized???
Sử dụng ssh để debug :

$ssh -T -v git@bitbucket.org

debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/jp20992/.ssh/id_rsa_bitbucket_user1
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/jp20992/.ssh/id_rsa_bitbucket_user2

logged in as user2

Điểm kì lạ ở đây là logged in as user2, trong khi rõ ràng đã tìm thấy rsa key của user 1.
Như vậy có vẻ là ssh không dừng lại ngay khi đã tìm thấy key đàu tiên. Thử google thì thấy đường link sau: http://superuser.com/questions/268776/how-do-i-configure-ssh-so-it-dosent-try-all-the-identity-files-automatically

Firstly, unlike every other option in ssh_config, ssh does not use the first IdentityFile that it finds. Instead the IdentityFile option adds that file to a list of identities used. You may stack multiple IdentityFile options, and the ssh client will try them all until the server accepts one or rejects the connection.

Second, if you use an ssh-agent, ssh will automatically try to use the keys in the agent, even if you have not specified them with in ssh_config's IdentityFile (or -i) option. This is a common reason you might get the Too many authentication failures for user error. Using the IdentitiesOnly yes option will disable this behavior.

Như vậy là ssh sẽ tìm key một cách greedy cho đến khi server chấp nhận một key, hoặc reject một key khác. Như vậy ở đây ngay cả đã set IdentifyKey là id_rsa_bitbucket_user1 thì vẫn có khả năng ssh sẽ dùng key id_rsa_bitbucket_user2.
Dể fix hành vi này thì chúng ta có thể dùng IdentitiesOnly yes option.

huydx 19-12-2016

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

White

huydx

116 bài viết.
942 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Cùng một tác giả
White
148 14
Introduction (Link) là một cuộc thi ở Nhật, và cũng chỉ có riêng ở Nhật. Đây là một cuộc thi khá đặc trưng bởi sự thú vị của cách thi của nó, những...
huydx viết gần 2 năm trước
148 14
White
118 15
Happy programmer là gì nhỉ, chắc ai đọc xong title của bài post này cũng không hiểu ý mình định nói đến là gì :D. Đầu tiên với cá nhân mình thì hap...
huydx viết hơn 3 năm trước
118 15
White
95 10
(Ảnh) Mở đầu Chắc nhiều bạn đã nghe đến khái niệm oauth. Về cơ bản thì oauth là một phương thức chứng thực, mà nhờ đó một web service hay một ap...
huydx viết 3 năm trước
95 10
Bài viết liên quan
White
0 2
fCC: Technical Documentation Page note So I have finished the HTML part of this exercise and I want to come here to lament about the lengthy HTML ...
HungHayHo viết 29 ngày trước
0 2
White
19 1
Toán tử XOR có tính chất: + A XOR A = 0 + 0 XOR A = A Với tính chất này, có thể cài đặt bài toán sau với độ phức tạp O(N) về runtime, và với O(1)...
kiennt viết gần 2 năm trước
19 1
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


White
{{userFollowed ? 'Following' : 'Follow'}}
116 bài viết.
942 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!