Дополнительная конфигурация требуется для передачи ssh-агента?
Это руководство делает отличную работу, объясняющую, как ssh-агент работает через несколько систем. Я хотел бы разбудить передающий набор, как это находится в последнем наборе схем, но я испытываю затруднения при разыскивании шагов, требуемых сделать так.
Для некоторых машин в моей сети я могу ssh от до B, затем B к C, никогда не вводя пароль сертификата. Другие машины, однако, дают, "Не удалось открыть соединение с Вашим агентом аутентификации" (иногда!), затем не передаст мою информацию об аутентификации. SSHing от одной из этих машин к другому полю в сети запрашивает мой пароль с закрытым ключом снова.
Я не создавал эти машины, но я могу администрировать некоторые из них. Я не знаю наверняка, что различие между boxen, которые работают и те, которые не делают - могла быть проблема брандмауэра, ssh/ssh-agent/sshd конфигурация, что-либо, и я не вижу пошаговых руководств, характерных для передачи плавания вокруг 'сети. Я просто должен знать, где начать упорно искать эту проблему.
1 ответ
Передача агента Ssh должна быть позволена на клиенте (ForwardAgent опция в ~/.ssh/config) и на сервере (AllowAgentForwarding опция в sshd_config). Возможности состоят в том, что Ваши машины имеют различные настройки по умолчанию для одной или обеих из этих опций.
Если Вы идете A-> B-> C, передача не необходима на B-> C шаг (если Вы затем не собираетесь пойти C-> D, конечно).
Когда в Вас войдут B, проверьте что переменная среды SSH_AUTH_SOCK определяется. Его значение то, как ssh знает, как связаться с агентом.
Нет никакого серьезного основания запретить передачу агента в сервере, учитывая, что передача агента делает клиент уязвимым для сервера а не противоположного, и что Вы могли в принципе настроить агент, передающий вручную (хотя не будет такого большого количества точки начиная с трудности установки, это победило бы точку удобства передачи агента).
В то время как у Вас уже есть правильный ответ @Gilles выше, я хотел указать на это AllowAgentForwarding только поддерживается в OpenSSH 5.1 вперед.
Серверы OpenSSH прежде 5.1, от того, что я видел в своем поле RHEL 4u5, позволяют агент, передающий по умолчанию. Таким образом, если Ваш сервер является более старым, чем 5,1, и передача агента не работает, проблема вероятна в ssh клиенте. Так как передача, кажется, работает на некоторые машины для Вас, это кажется этим /etc/ssh/ssh_config прекрасная установка. Проверить ~/.ssh/config видеть, существует ли какое-либо исключение, сделанное отключить передачу агента для затронутых полей.
Касательно: http://www.openssh.org/txt/release-5.1