<div dir="ltr"><div>Regardless of the end, a line like:</div><div>   leftrsasigkey=<br></div><div>   leftrsasigkey2=...</div><div>will always add public keys like:<br><div>   (generated?) leftid / leftrsasigkey</div></div><div>   (generated?) leftid / leftrsasigkey2</div><div>to the list of raw public keys.  Left will then try all raw public keys matching <id>.</div><div><br></div><div>The problem is that the above aren't tied to "left".  Any connection, provided the id matches, will use the raw public key; and sometimes use the wrong one.<br></div><div><br></div><div>Are there any ideas on how to extract us from this quirky mis-feature?  For instance:</div><div>- let ipsec.secrets define raw public keys?</div><div>- come up with a syntax that makes it clear that it is shared?</div><div>- tie it to the connection's end somehow?<br></div><div>- drop it?</div><div><br></div></div>