ssh klice zadane rucne a do ssh-agenta

[oldfrog.linux na volny.cz]

Michal Čihař wrote:

> Zdravím
>
> oldfrog.linux na volny.cz wrote:
>
>>> oldfrog.linux na volny.cz wrote:
>>>
>>>>> 10.5 "Server sent disconnect message type 2 
>>>>> (SSH_DISCONNECT_PROTOCOL_ERROR): "Too many authentication failures 
>>>>> for root""
>>>>>
>>>>> This message is produced by an OpenSSH (or Sun SSH) server if it 
>>>>> receives more failed authentication attempts than it is willing to 
>>>>> tolerate. This can easily happen if you are using Pageant and have a 
>>>>
>>>>
>>>>
>>>
>>>> Takze to je nedostatek ssh-agenta? Zkousi klice dokud se mu nepodari
>>>> pripojit  a kdyz to ssh daemona prestane bavit, mam smulu? U openssh
>>>> nelze zvysit akceptovany pocet pokusu? Kdyz zakazu 
>>>> PubkeyAuthentication
>>>> tak se pomoci klice neprihlasim, ze? To je hloupe...
>>>
>>>
>>>
>>>
>>> Je to nedostatek OpenSSH. Ssh-agent zvládá ty klíče v pohodě. 
>>> Nabízel by je tak dlouho, dokud by mu nedošly. Ale (open)sshd to po 
>>> určitém počtu pokusů odmítne.
>>>
>>> Pokud to neřeší ani novější openssh (nemám, nevím), není zřejmě v 
>>> tuto chvíli pomoc.
>>
>>
>>
>> Podle mych pokusu to nejnovejsi openssh neresi. Limit by zrejme
>> sel zadat natvrdo ve zdrojacich nebo pridat moznost jeho zmeny.
>> Prekvapuje me, ze to doposud nikdo neudelal.
>>
>> Vam dekuji za zasadni pomoc.
>
>
> Co třeba v ~/.ssh/config nastavit jaký klíč se má pro daný server 
> používat (tuším IdentityFile)? Pak to nebude muset zkoušet všechny. 

Aha, to je vlastne castecna nahrada ssh-agenta. Spolu
s ssh-agentem to nefunguje, ale pokud agenta vypnu a
pro kazdy server specifikuju klic, funguje to. Klice ovsem
musi byt ulozeny na disku a postrada to i nektere dalsi
vyhody agenta. Ach jo, puvodne jsem myslel ze agent vybira klic
inteligentnejsim zpusobem nez metodou pokus - omyl.

-- 
------------------------------
Ondrej Nemecek alias 'OldFrog'

tel (domu):     241766035
tel (prace):    222090701
icq:            250163477
------------------------------