SSH - esta é a maneira correta de encaminhar o agente?

3

Eu verifiquei muitos resultados, mas não entendi exatamente o que estou fazendo para o encaminhamento do agente estar correto ou não. Por favor, conselhos.

Eu segui estes dois links

  1. Github
  2. unixwiz

O que estou fazendo é:

  1. PC inicial
  2. Servidor 1
  3. Servidor 2

    1. No Home PC estou criando uma chave e adicionando-a ao agente com o comando $ ssh-add ~/.ssh/id_rsa

    Também defini no arquivo de configuração como

Host *

ForwardAgent yes

  1. Agora estou copiando a chave pública e adicionando o arquivo authorized_keys no Servidor 1

  2. Agora estou conectando do PC inicial ao Servidor 1 ele não me perguntará a senha, pois adicionei a chave ao Servidor 1

  3. Agora, como no meu terminal ( Home PC ) conectei-me ao Servidor 1 , farei a conexão com o Servidor 2 Mas está me pedindo para adicionar senha.

  4. Este é o fluxo correto para verificar o encaminhamento do agente? Se funciona, então não deve me pedir para adicionar senha certo? Como estou tentando conectar com o server2 via server1.

Por favor, sugira-me a maneira correta de testar o tempo se estiver errado.

    
por Niks 28.03.2016 / 08:40

1 resposta

4
Host *
ForwardAgent yes

Não, você nunca deve encaminhar o agente para servidores não confiáveis (por exemplo, onde você não é root e o root pode se passar por você). Você deve fazer isso apenas para uma lista específica de servidores confiáveis.

O servidor também tem que suportar o encaminhamento de agentes e deve ser permitido se você quiser usá-lo: AllowAgentForwarding (in sshd_config ).

Você pode verificar se seu agente foi encaminhado executando ssh-add -l no servidor remoto. Se ele listar sua chave, o agente foi encaminhado.

    
por 28.03.2016 / 09:29