Переадресация агента SSH смешана с пользователем su -

397
Tallboy

Если я ssh на мой сервер как таковой:

ssh root@<ip> -A

Затем я делаю это удаленно:

ssh git@github.com # Hi username! You've successfully authenticated

Тогда это удаленно:

su user -

Тогда это удаленно:

ssh git@github.com # Permission denied (publickey).

Как мне заставить это работать без SSH'инга непосредственно пользователю (потому что мне нужно легко переключаться назад и вперед)

Спасибо

1
Отредактируйте вопрос и укажите, выполняете ли вы `su user -` на локальном или удаленном компьютере. Если вы делаете это на локальном компьютере, вам нужны правильные ключи для аутентификации на github как в ~ ~ root / .ssh / `, так и в` ~ user / .ssh / `. dirkt 6 лет назад 0

1 ответ на вопрос

1
l0b0

Это как и ожидалось. Происходит следующее: когда ssh -Aсертификаты, уже загруженные в агент SSH, становятся доступными в сеансе пользователя, который вы открываете на сервере. Когда вы затем изменяете пользователя на кого-то другого, используя suэту привилегию по причинам безопасности, не указанным для целевого пользователя. Вместо этого вы обычно хотите

  1. ssh -A user@ip или же
  2. поместите закрытый ключ на сервер, вставьте в него SSH и загрузите ключ там eval "$(ssh-agent)" && ssh-add.

Похожие вопросы