我正在尝试整理我的服务器工作,因此使用 ssh 密钥似乎是不可能的。所以我正在考虑从 Pageant 转移到 CERN 也在使用的 Serveauditor。但在此之前,我想了解系统出了什么问题。
所以基本上我管理 30-40 个 Linux 主机/客户机,并且因为我不希望任何盗版内容相互污染,所以我使用不同的密钥/主机或客户机以及不同的密码。
所以我想使用 Pageant 来处理所有这些(我正在使用 Windows 连接到这些主机/客户机),但显然我不能。那么 Pageant 是如何工作的?它是一次性将所有密钥提供给服务器还是迭代地提供,并且服务器必须测试每一个密钥?这是 SSH 服务器的某种基本保护吗?因为如果好密钥不在前 5 个密钥中,显然我会收到错误消息“身份验证失败次数过多”。我不认为这是fail2ban保护措施,因为我已经停下来测试它了。
显然,如果我使用超过 5 个 DSA 密钥(据我所知,它们比 RSA 密钥更强大,但 PuTTY 开发团队似乎不同意这一点),Pageant 将不再响应 PuTTY,这与我使用超过 1 个 DSA 密钥和多个 RSA 密钥的情况相同。
所以我是否可以得出结论,pageant 无法管理超过 5 或 6 个主机,如果我需要做更多,我需要将每个密钥分配给 PuTTY 列表中的特定主机或使用 Serveauditor 等其他应用程序?
此致
答案1
PuTTY 会逐个尝试从 Pageant 检索到的密钥,直到成功。
如果您希望 PuTTY 仅尝试一个特定密钥,请在用于身份验证的私钥文件。
如果相同的密钥已在 Pageant 中加载,PuTTY 将从 Pageant 中检索它(因此它不会要求您输入密码)。
引用PuTTY 文档:
您可以使用身份验证代理 Pageant,这样您就不需要在这里明确配置密钥;请参阅第九章。如果在 Pageant 运行时在此处指定了文件,PuTTY 将首先尝试要求 Pageant 使用该密钥进行身份验证,并忽略 Pageant 可能拥有的任何其他密钥。如果失败,PuTTY 将照常要求输入密码。
另请注意,对多个服务器使用相同的密钥通常没有错。
请参阅最佳做法是什么:每个主机和用户使用单独的 ssh 密钥 VS 所有主机使用一个 ssh 密钥?