Configuração extra necessária para o encaminhamento de ssh-agent?

Navegue suas respostas
20

Este guia faz um ótimo trabalho explicando como o ssh-agent funciona em vários sistemas. Gostaria de fazer o encaminhamento configurado como está no último conjunto de diagramas, mas estou com dificuldades para rastrear as etapas necessárias para isso.

Para algumas máquinas na minha rede, posso ssh de A para B, depois de B para C, sem precisar digitar uma senha cert. Outras máquinas, no entanto, fornecem uma opção "Não foi possível abrir uma conexão com seu agente de autenticação" (às vezes!), Então não encaminharão minhas informações de autenticação. O SSHing de uma dessas máquinas para outra caixa na rede solicita novamente a senha da minha chave particular.

Eu não criei essas máquinas, mas posso administrar algumas delas. Eu não sei ao certo qual é a diferença entre o boxen que funciona e os que não funcionam - pode ser um problema de firewall, configuração ssh / ssh-agent / sshd, qualquer coisa, e eu não vejo nenhum passo a passo. guias passo-a-passo específicos para o encaminhamento flutuando na rede. Eu só preciso saber por onde começar a perseguir esse problema.

    
por Coderer 28.07.2010 / 19:18

2 respostas

23

O encaminhamento do agente Ssh deve ser permitido no cliente ( ForwardAgent opção em ~/.ssh/config ) e no servidor ( AllowAgentForwarding opção em sshd_config ). É provável que suas máquinas tenham configurações padrão diferentes para uma ou ambas as opções.

Se você está indo A- > B- > C, o encaminhamento não é necessário na etapa B- > C (a menos que você esteja indo para C- > D, é claro).

Quando você estiver logado em B, verifique se a variável de ambiente SSH_AUTH_SOCK está definida. Seu valor é como ssh sabe como entrar em contato com o agente.

Não há um bom motivo para proibir o encaminhamento do agente no servidor, dado que o encaminhamento do agente torna o cliente vulnerável ao servidor e não o oposto, e que você poderia, em princípio, configurar o encaminhamento de agente manualmente (embora não houvesse muita coisa, já que a dificuldade de configurá-lo derrotaria o ponto de conveniência do encaminhamento de agentes).

    
por 28.07.2010 / 21:56
14

Enquanto você já tem a resposta certa pelo @Gilles acima, eu queria salientar que AllowAgentForwarding é suportado apenas no OpenSSH 5.1 em diante.

Os servidores OpenSSH anteriores ao 5.1, pelo que vi na minha caixa RHEL 4u5, permitem o encaminhamento de agentes por padrão. Portanto, se o servidor for mais antigo que o 5.1 e o encaminhamento do agente não estiver funcionando, o problema provavelmente está no cliente ssh. Como o encaminhamento parece estar funcionando para algumas máquinas, parece que /etc/ssh/ssh_config está configurado corretamente. Verifique ~/.ssh/config para ver se há alguma exceção feita para desabilitar o encaminhamento de agentes para as caixas afetadas.

Ref: link

    
por 09.05.2011 / 06:28

Tags

É possível inserir o disco atual que você está inicializando? Como posso impedir que o Excel abra uma segunda janela em branco ao abrir um arquivo do Explorer?