Как остановить ssh-agent при попытке всех ключей с пересылкой агента?

Часто я подключаюсь через SSH к экземплярам VM для развертывания кода из частных репозиториев Bitbucket, клонирования репозиториев через git через SSH. Сегодня я получаю сообщение об ошибке:

conq: repository access denied. deployment key is not associated with the requested repository.

Быстрый поиск показал, что это была эта проблема . Проблема заключается в том, что мой перенаправленный SSH-агент пытался подключиться к Bitbucket с ключом разработки Vagrant, который я добавил с тех пор, как я в последний раз пытался клонировать частный репозиторий через SSH. (Удаление ключа Vagrant из моего .ssh каталога снова разрешило мне доступ к частным репозиториям.)

Моя config SSH:

 Хост bitbucket.org
   Пользователь git
   IdentityFile ~ / .ssh / bitbucket_key
   Идентично только да

и локально это, по-видимому, ведет себя так, как ожидалось. Вывод ssh -v git@bitbucket.org показывает

 debug1: аутентификация, которая может продолжаться: публикация
 debug1: следующий метод аутентификации: публикация
 debug1: предоставление открытого ключа RSA: /home/me/.ssh/bitbucket_key

тогда как когда я подключен к другому серверу через SSH:

 debug1: предоставление открытого ключа RSA: steve @ not_a_bitbucket_key
 debug1: аутентификация, которая может продолжаться: публикация
 debug1: Предоставление открытого ключа RSA: steve @ still_not_a_bitbucket_key
 debug1: аутентификация, которая может продолжаться: публикация
 debug1: предоставление открытого ключа RSA: steve @ bitbucket_key

Есть ли другая конфигурация, IdentitiesOnly от IdentitiesOnly , которую я пропускаю, чтобы гарантировать, что только запрашиваемые ключи отправляются на определенные серверы при использовании перенаправления агентов?

Запуск Ubuntu 12.04 с установленным OpenSSH 5.9p1.

One Solution collect form web for “Как остановить ssh-agent при попытке всех ключей с пересылкой агента?”

Вы пытались добавить ForwardAgent no в свой конфигурационный файл ssh для хост-битбакета?

Полезные источники: https://developer.github.com/guides/using-ssh-agent-forwarding/ https://support.ssh.com/manuals/server-zos-admin/55/Disabling_Agent_Forwarding.html

Редактировать: я перечитываю заголовок вашего вопроса (извините, что я только что проснулся), но добавьте ForwardAgent no в вашу конфигурацию для всех хостов, если вы не хотите, чтобы он отправлял на каждый компьютер, на который вы отправили ssh, и просто добавьте ForwardAgent yes на хосты, которые вы хотите ssh agent forwarding будет активным.

Надеюсь, это поможет.

  • xautolock / ssh-add не может взаимодействовать с ssh-agent при запуске из .xsessionrc
  • ssh-agent для вложенной сессии tmux
  • Удалены мои ключи ssh
  • Идентифицировать открытый ключ SSH на сеансе оболочки удаленного конца (без агента или без идентификаторов в агенте)
  • Перенаправление агента SSH на сервере
  • Вход в открытый ключ SSH: два разных ключа и поведение SSH_AUTH_SOCK
  • использование ssh-agent
  • Двойная переадресация портов - SSH
  • Решение для закрытых ключей на удаленной машине?
  • ssh-agent: как настроить его, чтобы мой CentOS-сервер запрашивал только парольную фразу?
  • ssh-agent на CentOS 6.5 сохраняет «отключить» себя
  • Linux и Unix - лучшая ОС в мире.