Quando digito ssh <server> , desejo que o comportamento padrão seja um prompt de senha, exceto os hosts explicitamente definidos no meu arquivo .ssh/config para o qual criei pares de chaves pública / privada.
Meu arquivo de configuração atualmente é assim:
Host *
PubkeyAuthentication no
Host <private-server>
PubkeyAuthentication yes
IdentityFile <private-server>_key
Se eu comentar os dois Host * linhas, ele usará minha chave privada para se conectar a <private-server> . Com as duas linhas Host * descomentadas, no entanto, ele solicita uma senha apesar da linha PubkeyAuthentication yes .
Como corrijo isso?
Em man 5 ssh_config :
Since the first obtained value for each parameter is used, more host-specific declarations should be given near the beginning of the file, and general defaults at the end.
Sua seção Host * é mais geral. Deve ser no final.