pageant認証での使用する鍵の選択
Eröffnet am: 2017-10-06 17:34
Letztes Update: 2017-10-19 19:27
Auswertung: | doda | Verantwortlicher: | (Keine) |
---|---|---|---|
Priorität: | 5 - Mittel | Meilenstein: | (Keine) |
Typ: | Funktionsanfragen | Schweregrad: | 5 - Mittel |
Komponente: | TTSSH | Status: | Offen |
Lösung | Keine |
Einzelheiten
pageant 認証時に使用する鍵の選択方法の追加。
現状の問題点
pageant に複数の鍵が登録されている場合、現状では先頭から順番に認証を試行していく。
サーバ側の MaxAuthTries (デフォルトは6)より多くの鍵が pageant に登録されている場合、 すべての鍵を試す前に認証回数の上限に達してしまうため、後ろの方の鍵が利用できない。
他のクライアントの動作
OpenSSH client
オプション等で指定しない場合はエージェントの鍵を上から順番に試行する。
エージェントで利用する鍵を指定する場合は、-i オプションで利用したい鍵に対応する公開鍵ファイルを指定する。
ssh -i public-key-file user@server最初に公開鍵ファイルに対応するエージェント上の鍵で認証を試行し、それが失敗した場合は残りの鍵を上から順番に試す。
ssh -i public-key-file -o IdentitiesOnly=yes user@server
IdentitiesOnly=yes の時は指定した公開鍵のみを利用する。認証が失敗した時は他の認証方式(Keyboard-Interactive等)を利用する。
PuTTY
使用するPageantの鍵を指定するには、秘密鍵を設定する。 Connection -> SSH -> Auth -> "Private key file for authentication"
- 秘密鍵設定無し -> Pageant の鍵を上から順番に試す
- 秘密鍵設定有り -> 設定された秘密鍵に対応するPageantに登録された鍵のみを利用する
対応案
検討中
Letzte Aktualisierung für dieses Ticket
2017-10-19 19:27 Aktualisiert von: doda
- Details Updated