Estou tentando implementar / testar o SSH Forwarding, mas a única maneira, até agora, de fazer isso funcionar é se eu copiar manualmente a chave pública (ssh-rsa xxxx) para cada uma das máquinas que eu quero para SSH para.
Suponha que eu tenha:
Minha estação de trabalho - tem Putty e Pageant e tenho uma PPK que importo para o Pageant e também a chave pública correspondente.
CENTOS1 - possui ssh-agent em execução e sshd_config e ssh_config tem o parâmetro "Forwarding" definido como "yes"
CENTOS2 - possui ssh-agent em execução e sshd_config e ssh_config tem o parâmetro "Forwarding" definido como "yes"
Então, eu uso o Putty para me conectar ao CENTOS1 e posso entrar no CENTOS1.
Mas, se, no CENTOS1, eu tentar "ssh myself @ CENTOS2" não consigo entrar e obter uma "Permission denied".
Mas, se eu copiar a chave pública para as authorized_keys no CENTOS2, então, quando eu estiver no CENTOS1, eu posso "ssh me @ CENTOS2" ok.
Eu pensei que, com os ssh-agents rodando no CENTOS1 e no CENTOS2, e com o Pageant rodando na minha estação de trabalho com o PPK carregado no Pageant, eu deveria ser capaz de colocar o Putty no CENTOS1 e então, do CENTOS1, capaz de SSH para CENTOS2, sem ter que copiar manualmente a chave pública para o CENTOS1 ou para o CENTOS2?
Eu pensei que esse era o propósito de usar o ssh-agent e o Pageant (evitando ter que copiar a chave pública para máquinas de destino)
Ou o uso do ssh-agent e do Pageant serve apenas para evitar a necessidade de copiar a chave privada para as máquinas de destino?
Obrigado Jim
I thought that that was the purpose of using ssh-agent and Pageant (avoiding having to copy the public key to target machines)?
Não. O objetivo do encaminhamento de agentes é não ter que copiar a chave privada .
Como isso funcionaria mesmo sem o servidor alvo conhecer sua chave pública? Nunca poderia confirmar sua identidade.