Como o Pageant funciona quando tem várias chaves carregadas?

2

Estou tentando ser organizado com meu trabalho com servidores e com as chaves ssh, mas parece impossível. Então, estou pensando em mudar do Pageant para o Serveauditor, que também é usado pelo CERN. Mas antes disso eu gostaria de entender o que há de errado com o sistema.

Então, basicamente, eu gerencio 30-40 host / guest do Linux e como não quero contaminar qualquer tipo de pirataria, estou usando uma chave / host ou guest diferente com uma senha diferente, é claro.

Então, eu queria usar o Pageant para trabalhar com tudo isso (estou conectando com o Windows a esses hosts / convidados), mas aparentemente não posso. Então, como o Pageant funciona? Está oferecendo todas as chaves de uma vez ao servidor ou iterativamente e o servidor tem que testar cada uma delas? Isso é algum tipo de proteção básica do servidor SSH? Porque se a chave boa não estiver no primeiro 5 aparentemente eu tenho a mensagem de erro "Muitas falhas de autenticação" . Eu não acho que é a fail2ban proteção desde que eu parei para testar isso.

Aparentemente, também, se eu estiver usando mais de 5 chaves DSA (que, como eu li, eram mais strongs que as chaves RSA, mas parece que a equipe de desenvolvimento do PuTTY não concorda com ele) Pageant não responde mais ao PuTTY e é o mesmo que se eu estivesse usando mais de uma chave DSA com várias chaves RSA.

Então, devo concluir que o concurso não pode gerenciar mais de 5 ou 6 hosts e, se eu precisar fazer mais, preciso atribuir cada chave a hosts específicos na lista PuTTY ou a outro aplicativo, como o Serveauditor?

Atenciosamente

    
por vigilian 06.03.2016 / 17:23

1 resposta

2

PuTTY tenta as chaves recuperadas do Pageant uma por uma, até que seja bem sucedida.

Se você quiser que o PuTTY tente apenas uma chave específica, selecione-a no arquivo de chave privada para autenticação .

Se a mesma chave já estiver carregada no Pageant, o PuTTY irá recuperá-la do Pageant (para que não lhe peça uma frase secreta).

Citando documentação do PuTTY :

You can use the authentication agent Pageant so that you do not need to explicitly configure a key here; see chapter 9. If a file is specified here with Pageant running, PuTTY will first try asking Pageant to authenticate with that key, and ignore any other keys Pageant may have. If that fails, PuTTY will ask for a passphrase as normal.

Observe também que geralmente não há nada de errado em usar a mesma chave para vários servidores.
Consulte Qual é a melhor prática: separar a chave ssh por host e o usuário VS uma chave ssh para todos os hosts?

    
por 06.03.2016 / 19:09