私はすでに尋ねました。時々SSHにログインできないのはなぜですか?。当時はその理由を知らなかった。ところでサーバー管理者に手紙を送ったところ、sshguardによって接続がブロックされたと言いました。また、彼は私のログイン試行リスト(sudo grep publickey\ for\ <myusername> /var/log/authコマンド出力)を私に送りました。次のようになります。
.
.
.
May 12 21:38:16 boss sshd[3003]: Failed publickey for <myusername> from
<myip> port 24057 ssh2: RSA
SHA256:hqddgd...VHhFM
May 12 21:38:16 boss sshd[3003]: Failed publickey for <myusername> from
<myip> port 24057 ssh2: RSA
SHA256:1NwYXJ66...+U5MqJ0
May 12 21:38:21 boss sshd[3003]: Accepted publickey for <myusername> from
<myip> port 24057 ssh2: RSA
SHA256:A6uQ/jb...I9UjXzc
May 12 21:39:29 boss sshd[3151]: Failed publickey for <myusername> from
<myip> port 23837 ssh2: RSA
SHA256:hqddgd...VHhFM
May 12 21:39:30 boss sshd[3151]: Failed publickey for <myusername> from
<myip> port 23837 ssh2: RSA
SHA256:1NwYXJ66...+U5MqJ0
.
.
.
ログインしようとするたびに、hqddgd...VHhFM、1NwYXJ66...+U5MqJ0、A6uQ/jb...I9UjXzc の順にチェックサムを含むキーが送信されます。第三に、私の接続は常に受け入れられます。偶然かどうかはわかりませんが、 ~/.ssh/ ディレクトリに正確に3つのキーがあります。また、 ~/.ssh/config ファイルは次のようになります。
Host <server to which I want to log in>
HostName <nice domain>
User <myusername>
IdentityFile ~/.ssh/<myusername>
Host <another server>
HostName <nice domain>
User <another username>
IdentityFile ~/.ssh/<another username>
なぜこれが起こるのですか?
ベストアンサー1
man ssh_configから:
IdentitiesOnly
は、ssh-agent(1)またはPKCS11Providerがより多くのIDを提供していても、ssh(1)がssh_configファイルに明示的に構成されているか、ssh(1)コマンドラインに渡される認証IDと証明書ファイルです。のみ使用することを指定します。 。このキーワードの引数はyesまたはno(デフォルト)でなければなりません。このオプションは、ssh-agentがさまざまなIDを提供するときに便利です。
~/.ssh/configにこれを追加してください:
Host <server to which I want to log in>
HostName <nice domain>
User <myusername>
IdentitiesOnly=yes
IdentityFile ~/.ssh/<myusername>