У меня есть окно Windows, которое мы используем для исходящих передач SFTP. Все они написаны по сценарию, и я использую PSFTP с PAGEANT для хранения закрытых ключей.
Моя проблема в том, что за последние 12 месяцев новый партнер этого клиента добавил значительное количество новых подключений, для каждого из которых он настаивает на наличии новой пары ключей.
Моя проблема в том, что теперь соединение, использующее последний ключ в конкурсе, получает 8 неудачных попыток входа в систему, прежде чем найти правильный ключ с девятой попытки. Администраторы на другом конце этой линии позвонили нам и спросили, в чем проблема, поскольку их журналы помечают это как неудачную попытку взлома каждые пятнадцать минут, и они автоматически блокируют соединение при десятом сбое.
Я читал шпатлевка / конкурсная документация но не вижу способа заставить PSFTP использовать только один ключ в конкурсе (такой переключатель, как -keyno x, был тем, что я ожидал найти)
Я нахожусь на грани воссоздания «проблемного» соединения и полностью избавляюсь от необходимости участия в конкурсе, но для этого необходимо удалить парольную фразу из пары ключей / включить парольную фразу в сценарий. Хотя это только конфиденциальные, а не конфиденциальные данные, мы действительно делаем определенные заявления нашим клиентам относительно безопасности соединений, и в них есть формулировки, которые предполагают, что мы следуем передовой практике в подобных ситуациях, поэтому я бы не хотел этого делать.
Согласно некоторым найденным документам Вот вы можете указать PSFTP использовать сохраненный сеанс PuTTY вместо имени хоста. Вы можете указать ключ специально в сохраненном сеансе, а затем, пока он загружен в конкурс, он будет работать так, как вы ожидаете.
Запустите PuTTY и создайте сохраненный сеанс PuTTY (см. Раздел 4.1.2), в котором будет указан ваш файл закрытого ключа (см. Раздел 4.16.5). Возможно, вы также захотите указать имя пользователя для входа в систему (см. Раздел 4.12.2).
В PSFTP теперь вы можете использовать имя сеанса вместо имени хоста: введите psftp sessionname, где sessionname заменяется именем вашего сохраненного сеанса.
РЕДАКТИРОВАТЬ:
Просто прочтите ссылку, которую вы разместили в своем вопросе, и вы ищете раздел 6.3. Это говорит о том, что вы можете использовать переключатель -i для указания файла ppk.