ssh encaminhamento de agente falha em 6 chaves

Navegue suas respostas
1

Meu cliente é o mac os x 10.9.5. Eu tenho um host de bastião (linux) que eu sou ssh'ng em. Eu tenho o encaminhamento de agente trabalhando para que eu possa ssh para o host bastião e, em seguida, ssh em outra máquina sem ter que armazenar minha chave privada no bastião.

Meu problema é que eu acertei 7 chaves na minha loja ssh (ssh-add -L) na minha máquina cliente. Quando tento usar o encaminhamento de agentes para máquinas com a sétima chave, ele falha em "Muitas falhas de autenticação para" .Com -vvv, vejo que no send_pubkey_test que chega à sexta chave oferecida e é quando 7ª chave nunca é oferecida Abaixo está o trecho da 6ª chave e falha.

  • debug3: send_pubkey_test
  • debug2: enviamos um pacote de chave pública, aguardamos resposta
  • debug1: Autenticações que podem continuar: publickey
  • debug1: oferecendo chave pública RSA: xxxx.pem
  • debug3: send_pubkey_test
  • debug2: enviamos um pacote de chave pública, aguardamos resposta
  • Desconexão recebida de 10.0.1.240: 2: muitas falhas de autenticação para o usuário ec2

Eu tentei várias soluções, mas devo estar perdendo alguma coisa.

No cliente, estou usando um arquivo de configuração. Neste, o host bastião é definido da seguinte forma: 

host jump01
  ForwardAgent yes
  Hostname www.example.com
  User some-user
  IdentityFile bastion.pem
  IdentitiesOnly yes

Eu tentei configurar os outros servidores no cliente no arquivo de configuração. Abaixo está o exemplo. Quando no servidor bastion, eu tento ssh internal.IP e ele falha "muita autenticação:" 

host internal.IP
  IdentityFile key.pem
  IdentitiesOnly yes

Eu tentei configurar uma configuração no servidor bastião para forçá-lo a usar e arquivo de identidades. Mas como não quero minha chave privada, isso falha.

Além disso, tentei pegar a chave pública para o pem e copiei para o servidor de bastiões no diretório .ssh. Então usei -i name.pub na linha de comando. Isso não funcionou. Parecia tratar a chave do pub como um pem.

Minha solução é escrever um script para carregar / excluir as chaves conforme necessário. Eu continuo pensando no encaminhamento do agente ssh, deve haver uma solução que está faltando.

Aprecie qualquer orientação.

    
por Zonirunner 04.10.2014 / 00:01

1 resposta

1

Eu preferiria que este fosse um comentário sobre a questão, mas eu não tenho o representante ...

Por que você tem 7 chaves? Eu vi pessoas fazerem isso pensando que é mais seguro, mas não é. Se o seu cliente for comprometido, todas as chaves serão comprometidas. Talvez você tenha uma razão legítima, mas só quer ter certeza de que não está criando mais problemas do que está resolvendo.

    
por 04.10.2014 / 17:04

Tags

Imprimir a partir de páginas do IE escurece texto A ativação do snap auxilia no Windows 10?