จะระบุตัวตนเมื่อใช้ตัวแทน SSH ได้อย่างไร

ฉันมีกรณีการใช้งานที่ผิดปกติเล็กน้อย...

ฉันใช้ SSH ผ่านใบรับรอง (โดยที่กลไกการตรวจสอบสิทธิ์ไม่ได้เป็นเพียงลายเซ็นจากคีย์ส่วนตัว แต่ยังนำเสนอใบรับรองที่ลงชื่อด้วย)

ฉันมีปลายทาง/เซิร์ฟเวอร์และสภาพแวดล้อมต่างๆ มากมายที่ฉันเข้าถึงในเซสชันเดียวกัน ดังนั้นฉันจึง ssh-ตัวแทน ถูก "โหลด" ด้วยข้อมูลประจำตัวจำนวนมากในแต่ละครั้ง

ฉันกำลังใช้ ssh-ตัวแทน เนื่องจากมีความสวยงามมากมายเช่น การส่งต่อ.

ปัญหาที่ฉันพบคือจุดสิ้นสุด VM ของฉันทั้งหมดมี sshd_config กับ MaxAuthTries ตั้งเป็นค่าต่ำ สิ่งนี้ไม่สามารถเปลี่ยนแปลงได้ สิ่งที่ฉันสังเกตเห็นคือ เมื่อเอเจนต์มีข้อมูลระบุตัวตน (ใบรับรอง/คีย์) จำนวนมากเพิ่มเข้าไป และฉันพยายามเชื่อมต่อกับจุดสิ้นสุดที่กำหนด ดูเหมือนว่าเอเจนต์จะวนซ้ำข้อมูลระบุตัวตนที่เพิ่มเข้ามาทั้งหมด โดยพยายามทีละรายการ ซึ่งบางครั้ง ทริกเกอร์ MaxAuthTries กฎ ส่งผลให้ การตรวจสอบสิทธิ์ล้มเหลวมากเกินไป.

ดังนั้นคำถามของฉันคือในขณะที่ใช้ ssh-ตัวแทน มีวิธีระบุตัวตนที่ควรใช้หรือไม่?

ฉันต้องการใช้ ssh-ตัวแทน แต่ไม่ต้องการให้วนซ้ำแต่ละตัวตนที่พยายามแต่ละคน

ฉันคิดว่าจะใช้ไฟล์ hosts config แต่มันจะเป็นความพยายามด้วยตนเองเมื่อพิจารณาจากจำนวนเบลดที่ฉันดูแล

ฉันได้ลอง -o แฟล็ก แต่ดูเหมือนว่าจะไม่ดูข้อมูลระบุตัวตนที่โหลดในเอเจนต์ และพยายามค้นหา "โลคัล" แทน โดยที่บริบท SSH ปัจจุบันในโลคัล

ขอบคุณที่อ่าน...

คุณสามารถสร้างความแตกต่างตามชื่อโฮสต์ได้หรือไม่? ถ้าเป็นเช่นนั้น คุณสามารถลองใส่สิ่งต่อไปนี้ใน ~/.ssh/config

โฮสต์ *.domain1.com
ผู้ใช้ <your_username>
IdentityFile <ใบรับรอง>

โฮสต์ *.domain2.com
ผู้ใช้ <your_username>
IdentityFile <ใบรับรอง>

วิธีการแก้ปัญหานี้เป็นไปตามที่กล่าวไว้ในความคิดเห็นจาก OP ใช้งานได้เฉพาะในกรณีที่มีชื่อของโฮสต์มีเหตุผลบางอย่าง ด้วยสิ่งนี้ ฉันหมายถึงความสามารถในการระบุคีย์ที่จะใช้จากชื่อโฮสต์ ชื่อโดเมน ... ของสิ่งที่คุณกำลังเชื่อมต่อ