ทำให้ SSH / gpg-agent ไม่ขอรหัสผ่านสำหรับรหัสที่ไม่ได้ใช้

ฉันมีสองคีย์ SSH id_rsaเป็นข้อความปกติของฉันที่มีข้อความรหัสผ่านและid_lynxไม่มีข้อความรหัสผ่านเพราะฉันต้องการให้มันใช้งานได้ในงาน cron (ผู้ใช้ที่เข้าสู่ระบบมีข้อ จำกัด อย่างเป็นธรรมไม่ต้องกังวลกับเรื่องนั้น) โดยเฉพาะการซิงโครไนซ์ สำหรับเหล่านี้คอมไพล์พื้นหลังผลักดันและดึงผมได้ตั้งค่ารายการโฮสต์ SSH ในของฉัน~/.ssh/configที่ระบุว่าเป็นid_lynx IdentityFileนอกจากนี้ Xfce เริ่มต้นgpg-agentด้วยการสนับสนุน ssh-agent

ตอนนี้เมื่อฉันพยายามเชื่อมต่อผ่าน SSH โดยใช้โฮสต์นี้ซึ่งกังวลเท่านั้นid_lynxฉันได้รับป๊อปอัปผู้พิชิตจากการgpg-agentขอข้อความรหัสผ่านสำหรับid_rsaฉัน ถ้าฉันกดปุ่มยกเลิกการเชื่อมต่อจะดำเนินการได้ดี (เท่าที่ควร) แต่นี่ไม่ใช่ทางออกสุดท้ายที่ดีโดยเฉพาะอย่างยิ่งสำหรับใช้ในงาน cron

ถ้าฉันฆ่าgpg-agentทุกอย่างทำงานได้ตามที่คาดไว้ แต่ฉันชอบที่จะใช้งานกราฟิก ssh-agent ยกเว้นเรื่องนี้

ดังนั้นฉันจะป้องกัน SSH และ gpg-agent จากการพยายามรับข้อความรหัสผ่านสำหรับรหัสที่ไม่ได้ใช้งานได้อย่างไร

ขอบคุณ

ลองใช้ ssh -v (หรือ -vvv) และดูลำดับการลองใช้ปุ่ม ssh หาก id_rsa เกิดข้อผิดพลาดครั้งแรกกับ ssh_config ของคุณ

ลองใช้ ssh -i / path / to / id_lynx หากใช้งานได้ให้ตรวจสอบ ssh_config ของคุณ

IdentityFile <- ควรเป็นเส้นทางที่ระบุอย่างสมบูรณ์

อัตลักษณ์เท่านั้นใช่

ผู้ชาย 5 ssh_config พูดว่า:

   IdentitiesOnly
         Specifies that ssh(1) should only use the authentication identity
         files configured in the ssh_config files, even if ssh-agent(1) or
         a PKCS11Provider offers more identities.  The argument to this
         keyword must be ``yes'' or ``no''.  This option is intended for
         situations where ssh-agent offers many different identities.  The
         default is ``no''.

นั่นควรทำเคล็ดลับ หากไม่มีให้ตรวจสอบเอาต์พุตของ ssh -vvv ที่คุณใช้ ssh_config เลย