SSH - это правильный путь к агенту?

5361
Niks

Я проверил много результатов, но не получил именно то, что я делаю для переадресации агента, правильно или нет. Пожалуйста посоветуй.

Я перешел по этим двум ссылкам

  1. Github
  2. unixwiz

Что я делаю, это:

  1. Домашний ПК
  2. Сервер 1

  3. Сервер 2

    1. В домашнем ПК я создаю один ключ и добавляю его в агент с помощью команды$ ssh-add ~/.ssh/id_rsa

    Также я установил в конфигурационном файле как

Хост *

ВпередАгент да

  1. Теперь я копирую открытый ключ и добавляю в authorized_keysфайл на сервере 1

  2. Теперь я подключаюсь с домашнего компьютера к серверу 1, он не спрашивает пароль, поскольку я добавил ключ к серверу 1

  3. Теперь, когда в моем терминале ( домашнем ПК ) я подключился к серверу 1, я собираюсь установить соединение с сервером 2, но он просит добавить пароль.

  4. Это правильный поток для проверки переадресации агента? Если это работает, то не должен просить меня добавить пароль, верно? Как я пытаюсь подключиться к server2 через server1.

Пожалуйста, предложите мне правильный способ проверить погоду, если я делаю не так.

3

1 ответ на вопрос

4
Jakuje 
Host * ForwardAgent yes

Нет, вы никогда не должны перенаправлять агента на ненадежные серверы (например, там, где вас нет, rootи он rootможет выдать себя за вас). Это следует делать только для определенного списка серверов, которым вы доверяете.

Сервер также должен поддерживать переадресацию агента, и он должен быть разрешен, если вы хотите его использовать: AllowAgentForwardingsshd_config).

Вы можете проверить, был ли ваш агент переадресован, запустив его ssh-add -lна удаленном сервере. Если в нем указан ваш ключ, то агент был перенаправлен.

хорошо, я изменил * и добавил свои server1 и server2. Сервер также должен поддерживать переадресацию агента, и он должен быть разрешен, если вы хотите его использовать: означает ли это, что я должен установить агент перенаправления Да и в конфигурационном файле server1 и server2? Хорошо, я проверял в ssh-add -l эту команду, где я добавил ключ к агенту (на домашнем ПК). Спасибо за ответ. Можете ли вы подтвердить комментарий выше? Niks 8 лет назад 0
Если он не установлен (хотя должен быть по умолчанию), то да. Но сначала проверьте `ssh-add -l`. Jakuje 8 лет назад 0
извините, но немного сбит с толку 'ssh-add -l' Я должен проверить это на удаленном сервере, значит, где я подключаюсь (Server1 или server2)? Niks 8 лет назад 0
Да. Точно так, как я написал. Jakuje 8 лет назад 0
привет .. есть еще одна очередь, я должен добавить открытый ключ на обоих серверах (Server1 и Server2) при переадресации? Как сейчас, я создаю из домашнего ПК и копирую только на server1, а не на server2. Если переадресация агента работает, он должен подключиться без копирования на сервере server2, верно? Пожалуйста, ведите меня к этому. Niks 8 лет назад 0
Открытый ключ (в Authorized_keys) должен находиться на всех серверах, к которым вы хотите подключиться. Jakuje 8 лет назад 0
Спасибо Jakuje, спросит вас больше, если вам нужно ваше руководство :-) Niks 8 лет назад 0

Похожие вопросы