ssh -i key.pub でssh-agentで参照する鍵を指定し、Too many authentication failures を回避する
以下のサイトに、
ssh実行時に
ssh-agentでのpubkey authが6回以上になると
Too many authentication failures が発生して認証に失敗する対策が書かれていた。
結論
.ssh/config の IdentityFile にpublic keyを指定して、 IdentitiesOnly yes にすればOK!
configHost example.com
IdentityFile /path/to/.ssh/id_example.pub
IdentitiesOnly yes
or
consolessh -i ~/.ssh/id_example.pub -o IdentitiesOnly=yes example.com
.pub 指定の仕様
本家ドキュメント
> -i : Selects a file from which the identity (private key) for public key authentication is read. You can also specify a public key file to use the corresponding private key that is loaded in ssh-agent(1) when the private key file is not present locally.
公開鍵認証に使用する ID (秘密鍵) を読み込むファイルを選択します。また、公開鍵ファイルを指定すると、秘密鍵ファイルがローカルに存在しない場合に、 ssh-agent(1) で読み込まれる対応する秘密鍵を使用することができます。
参考
各sshクライアントの対応状況
応用事例
>しても、~/.ssh/id_rsa を使われるんすけど。-v オプションでログをざっと見ると途中で id_rsa 使うわー的に読める。ちゃんとログ読めよとは思いつつ
>が動いてると、hoge 使ってアクセスする。なんなの。”
-i で秘密鍵を指定しても、ssh-agentに登録されている全部の鍵を試行しちゃっているぽい。
対策として -i で公開鍵を指定する
>“ssh -i hoge.pub -o IdentitiesOnly=yes git@github.com