Ssh (client) tente de se connecter via toute mes clés

Shnoulle · Mars 2, 2023, 3:45pm

Bonjour,

J’ai l’impression que ce n’était pas le cas avant, mais peut être juste parceque j’ai une clé en pmlus.

J’ai plusieurs clés dans mon répertoire .ssh, celle généré par défaut (id_rsa) qui devrait être celle utilisée par défaut.
Plus d’autres pour des serveurs particuliers. Je gère via le fichier .ssh/config

PubkeyAcceptedKeyTypes +ssh-dss

Host XXXX
    HostName ***.***.****.**
    User XXXX 
    Port 65002
    IdentityFile ~/.ssh/id_rsa_XXXX

Host YYYY
    HostName ***.***.****.**
    User YYYY
    Port 40022
    IdentityFile ~/.ssh/id_YYYY

Host *
     IdentityFile ~/.ssh/id_rsa

Mais quand je tente une connexion sur un serveur ou je n’ai pas de clé : il tente mes 6 clés, et donc : je me fait éjecter par sshd.

Comment empêcher ce comportement ?

Merci,
Denis
PS : poste en relation sur le forum de yunohost : SSH utilisateur HS - #3 by Shnoulle - Support - YunoHost Forum (voir le log SSH)

anon70622873 · Mars 3, 2023, 9:26am

Bonjour,

À ma connaissance tu ne peux pas empêcher ce comportement qui est normal. Si tu ne spécifies pas la clé à utiliser ni dans le fichier ssh_config, ni dans la ligne de commande, toutes les clefs présentes sous ~/.ssh seront essayées.
Ajouter IdentitiesOnly yes pour chaque hôte du fichier ssh_config pourrait aider. Mais surtout tu devrais ranger ailleurs que sous ~/.ssh les clefs de ces hôtes. Cela éviterait qu’elles soient essayées lors d’une connexion.

Shnoulle · Mars 3, 2023, 9:26am

C’est ce que j’ai fini par faire

On en apprend tous les jours …

Merci