SSHは認証時にすべての公開鍵を送っている。
SSHは認証時に利用可能なすべての公開鍵をサーバに送っている。そのためGitHubなどでssh鍵を公開している人が知らないサーバにssh接続すると、自分の素性がバレてしまう可能性がある。 https://x.com/mootastic/status/1612413906248699906
つまり、公開鍵が複数あると、全部送っちゃうよっていうもの。
そんなことってあるのかなぁ。デフォルトの公開鍵の場所はわかってるから複数の公開鍵ペアを使うってのはRSAやedcsa などを複数持ってるときかな。
対策は簡単だった。
Hosts * IdentitiesOnly yes
そもそも、知らないサーバーにSSHしちゃだめです。
