私のファイルの値をPKCS11ライブラリパスに/etc/ssh/ssh_config設定しました。PKC11Provider
しかし、スマートカードが常に存在するわけではないので、非対話型SSHセッション(cronで実行されているセッションなど)にPKCS11ライブラリを使用せずにハードドライブのキーのみを検索させたいと思います。
したがって、次のようにsshコマンドを入力する必要があります。
$ ssh -o PKCS11Provider= server.com
しかし、これはうまくいきません。
command-line line 0: Missing argument.
コマンドラインから設定を解除する構成変数をどのように指定しますか?マニュアルページとGoogleを検索しましたが、答えが見つかりませんでした(おそらく悪いGoogleかもしれません)。
そこに値を入れようとしましたが、no別のゴミを入れると、sshは動的ライブラリが見つからないと文句を言います。まあ、うまくいきますが、正しい方法ではないようなエラーが発生します。
あなたの考えに感謝します。
ベストアンサー1
2020年編集:これで(OpenSSH 8.1p1では)以前に設定した設定オプションの値をnoneキャンセルできるキーワードがあります。PKCS11Provider
設定値は内部設定の読み込みでは設定解除できませんssh。
逆に考えてみなければなりません。この値はどこで設定しますか?でこれを行う必要があります~/.ssh/config。
特定のホストでのみスマートカードを使用している場合は、このオプションをMatch hostブロックに入れる必要があります。
ユーザーとしてcronスクリプトを実行していますか? block を使用して、Match exec対話型セッションを実行するか cron で実行するかを確認できます。あるいは、カートが存在するかどうかを確認するスクリプトを書くこともできます(もう一度言いますがMatch exec)。他のユーザーと一緒に実行している場合は、このオプションなしでそのユーザーのホームディレクトリにある設定ファイルを提供してください。
または、スイッチを使用して別のssh_configcronスクリプトを提供することもできます。この場合、このオプションは設定されません。このように多くの可能性があります。特に興味がある場合は、詳細を追加してください。ssh-F