Chỉ định ssh key cho host
TIL
635
ssh
11
White

huydx viết ngày 19/12/2016

Chỉ định ssh key cho host

Background: Tôi sử dụng một vài account bitbucket cho vài mục đích khác nhau, mỗi account lại có một ssh key khác nhau. Hiện tại thì tôi dùng cách như sau:


Host bitbucket.org
  User user1
  Hostname bitbucket.org
  IdentityFile ~/.ssh/id_rsa_bitbucket_user1

Host bitbucket.org
  User user2
  Hostname bitbucket.org
  IdentityFile ~/.ssh/id_rsa_bitbucket_user2

Bình thường thì không sao nhưng hôm nay vào repo của user1 để fetch từ server về thì bitbucket lại báo là unauthorized???
Sử dụng ssh để debug :

$ssh -T -v git@bitbucket.org

debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/jp20992/.ssh/id_rsa_bitbucket_user1
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/jp20992/.ssh/id_rsa_bitbucket_user2

logged in as user2

Điểm kì lạ ở đây là logged in as user2, trong khi rõ ràng đã tìm thấy rsa key của user 1.
Như vậy có vẻ là ssh không dừng lại ngay khi đã tìm thấy key đàu tiên. Thử google thì thấy đường link sau: http://superuser.com/questions/268776/how-do-i-configure-ssh-so-it-dosent-try-all-the-identity-files-automatically

Firstly, unlike every other option in ssh_config, ssh does not use the first IdentityFile that it finds. Instead the IdentityFile option adds that file to a list of identities used. You may stack multiple IdentityFile options, and the ssh client will try them all until the server accepts one or rejects the connection.

Second, if you use an ssh-agent, ssh will automatically try to use the keys in the agent, even if you have not specified them with in ssh_config's IdentityFile (or -i) option. This is a common reason you might get the Too many authentication failures for user error. Using the IdentitiesOnly yes option will disable this behavior.

Như vậy là ssh sẽ tìm key một cách greedy cho đến khi server chấp nhận một key, hoặc reject một key khác. Như vậy ở đây ngay cả đã set IdentifyKey là id_rsa_bitbucket_user1 thì vẫn có khả năng ssh sẽ dùng key id_rsa_bitbucket_user2.
Dể fix hành vi này thì chúng ta có thể dùng IdentitiesOnly yes option.

huydx 19-12-2016

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

White

huydx

118 bài viết.
1050 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Cùng một tác giả
White
164 15
Introduction (Link) là một cuộc thi ở Nhật, và cũng chỉ có riêng ở Nhật. Đây là một cuộc thi khá đặc trưng bởi sự thú vị của cách thi của nó, những...
huydx viết 2 năm trước
164 15
White
148 14
Một ngày đẹp trời, bạn quyết định viết một dịch vụ web dự định sẽ làm thay đổi cả thế giới. Dịch vụ của bạn sẽ kết nối tất cả các thiết bị di động ...
huydx viết 2 tháng trước
148 14
White
133 15
Happy programmer là gì nhỉ, chắc ai đọc xong title của bài post này cũng không hiểu ý mình định nói đến là gì :D. Đầu tiên với cá nhân mình thì hap...
huydx viết hơn 3 năm trước
133 15
Bài viết liên quan
White
0 2
fCC: Technical Documentation Page note So I have finished the HTML part of this exercise and I want to come here to lament about the lengthy HTML ...
HungHayHo viết 5 tháng trước
0 2
White
20 1
Toán tử XOR có tính chất: + A XOR A = 0 + 0 XOR A = A Với tính chất này, có thể cài đặt bài toán sau với độ phức tạp O(N) về runtime, và với O(1)...
kiennt viết 2 năm trước
20 1
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


White
{{userFollowed ? 'Following' : 'Follow'}}
118 bài viết.
1050 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!