it-swarm.com.de

Wie kann ich ssh dazu bringen, .ssh / config zu ignorieren?

Ich habe folgendes in meiner ~/.ssh/config.

Host 10.2.192.*
        USER foo
        PreferredAuthentications publickey
        IdentityFile ~/.ssh/foo/id_rsa

Mit der obigen Konfiguration kann ich eine Verbindung zu einem Computer herstellen, während ich halb so viele Wörter eingebe.

 ssh 10.2.192.x

Vor meiner SSH-Konfiguration musste ich Folgendes eingeben:

 ssh [email protected] -i ~/.ss/foo/id_rsa

Es gibt jedoch einen Computer im 10.2.192.x-Subnetz, zu dem ich eine kennwortbasierte Authentifizierung anstelle einer schlüsselbasierten Authentifizierung herstellen möchte.

Da ssh meine Konfigurationsdatei überprüft und eine Übereinstimmung für PreferredAuthentications publickey Findet, kann ich mich nicht nur mit meinem Passwort anmelden.

Ich habe nicht vor, oft genug in diese spezielle Schneeflocke zu ssh, um das Hinzufügen einer neuen Regel zu meiner ssh-Konfiguration zu rechtfertigen.

Wie kann ich ssh dazu bringen, meine Konfigurationsdatei nur einmal zu ignorieren und mich mit einem Passwort authentifizieren zu lassen?

45
spuder

Verwenden Sie ssh -F /dev/null [email protected], Damit Ihr ssh-Client Ihre Konfigurationsdatei ignoriert. Da sich die IdentityFile Ihres Subnetzes in ~/.ssh/foo Und nicht in ~/.ssh/ Befindet, müssen Sie keine ganz neue Datei erstellen, um Ihren vorhandenen privaten Schlüssel zu vermeiden.

Von der Manpage ssh:

 -F configfile
     Specifies an alternative per-user configuration file.  If a
     configuration file is given on the command line, the system-wide
     configuration file (/etc/ssh/ssh_config) will be ignored. The default 
     for the per-user configuration file is ~/.ssh/config.
59
DopeGhoti

Ich glaube, dass diese Frage bereits beantwortet wird von: Wie kann man den SSH-Client zwingen, nur die Passwortauthentifizierung zu verwenden?

ssh -o PubkeyAuthentication=no example.com
20
Andrew Stern