Ssh (client) tente de se connecter via toute mes clés

Tags: #<Tag:0x00007feddcc6c380>

Bonjour,

J’ai l’impression que ce n’était pas le cas avant, mais peut être juste parceque j’ai une clé en pmlus.

J’ai plusieurs clés dans mon répertoire .ssh, celle généré par défaut (id_rsa) qui devrait être celle utilisée par défaut.
Plus d’autres pour des serveurs particuliers. Je gère via le fichier .ssh/config

PubkeyAcceptedKeyTypes +ssh-dss

Host XXXX
    HostName ***.***.****.**
    User XXXX 
    Port 65002
    IdentityFile ~/.ssh/id_rsa_XXXX

Host YYYY
    HostName ***.***.****.**
    User YYYY
    Port 40022
    IdentityFile ~/.ssh/id_YYYY

Host *
     IdentityFile ~/.ssh/id_rsa 

Mais quand je tente une connexion sur un serveur ou je n’ai pas de clé : il tente mes 6 clés, et donc : je me fait éjecter par sshd.

Comment empêcher ce comportement ?

Merci,
Denis
PS : poste en relation sur le forum de yunohost : SSH utilisateur HS - #3 by Shnoulle - Support - YunoHost Forum (voir le log SSH)

Bonjour,

À ma connaissance tu ne peux pas empêcher ce comportement qui est normal. Si tu ne spécifies pas la clé à utiliser ni dans le fichier ssh_config, ni dans la ligne de commande, toutes les clefs présentes sous ~/.ssh seront essayées.
Ajouter IdentitiesOnly yes pour chaque hôte du fichier ssh_config pourrait aider. Mais surtout tu devrais ranger ailleurs que sous ~/.ssh les clefs de ces hôtes. Cela éviterait qu’elles soient essayées lors d’une connexion.

2 J'aime

C’est ce que j’ai fini par faire :slight_smile:

On en apprend tous les jours …

Merci