Wie kann ich davon überzeugen, dass id_dsa nicht in ~ / .ssh gespeichert wird, wenn eine Verbindung zu einem bestimmten Host hergestellt wird.
Die offensichtliche Frage ist warum. Die Antwort ist, dass dieser Schlüssel empfindlicher ist und passwortgeschützt sein muss, während der andere für die Automatisierung verwendet wird.
Obwohl dies kein Programmierproblem ist, wäre ich nicht überrascht zu erfahren, dass dies eine Programmierlösung erfordert.
Es gibt einen handlichen Trick, den Sie verwenden können, um es wirklich einfach zu machen. Seltsamerweise habe ich das gerade vor 30 Minuten mit einem Freund besprochen.
~ / .ssh / config
%Vor%Dies macht es sehr einfach, ein Fallback-Muster zu verwenden, da die Optionen von oben nach unten durchlaufen werden.
Um einen bestimmten Schlüssel für "Bob @ someHost" anzugeben, müssen Sie lediglich die Datei
erstellen %Vor%Und es wird das zuerst versuchen, wenn Sie sich bei diesem Host anmelden.
Wenn die Datei nicht gefunden werden kann oder der Schlüssel abgelehnt wird, wird der nächste versucht, in diesem Fall
%Vor%Der Vorteil dieser Technik ist, dass Sie nicht jedes Mal, wenn Sie einen anderen Host hinzufügen, einen neuen Eintrag hinzufügen müssen. Sie müssen lediglich die Schlüsseldatei am richtigen Ort erstellen und den Rest automatisch erledigen.