Que parte do encaminhamento de SSH configura SSH_AUTH_SOCK?

3

Estou tentando fazer com que o encaminhamento do agente SSH funcione do meu Mac para um servidor Debian. No meu Mac, verifiquei que tenho:

  • SSH_AUTH_SOCK exists
  • ssh-add -l mostra minhas identidades
  • ./ssh/config tem configurações para ativar o ForwardAgent

O login sem senha para o servidor remoto funciona bem. No entanto, nenhuma das minhas identidades está disponível e o SSH_AUTH_SOCK está vazio.

Eu gostaria de entender como isso é configurado no ambiente remoto e o que eu sinto falta para que isso funcione?

Atualização:

Meu servidor está configurado com AllowAgentForwarding=yes em sshd_config e ForwardAgent=yes em ssh_config.

Eu encontrei alguns tutoriais que sugerem a execução de eval ''ssh-agent , então tentei isso, mas suspeito que isso seja para a máquina cliente. Isso configurou um SSH_AUTH_SOCK quando executei-o no meu servidor, mas ele não parece se conectar ao agente cliente e diz "O agente não tem identidades".

    
por Andrew Vit 03.11.2010 / 05:42

3 respostas

5

No meu Mac com o OS 10.6.x, descobri que o encaminhamento do agente não funcionou até que eu adicionei a minha chave ao keychain da Apple, com o seguinte:

ssh-add -K ~/.ssh/id_rsa 

onde ~/.ssh/id_rsa contém minha chave ssh privada

Eu tenho uma entrada de blog sobre configuração de entradas de configuração do host ssh para simplificar as linhas de comando ssh que podem ser de interesse

    
por 27.07.2011 / 15:43
2

O servidor também precisa ativar o encaminhamento de agentes.

    
por 03.11.2010 / 05:51
1

O cliente que executa o agente precisa ter o encaminhamento de agente ativado. Não é o servidor.

Nunca habilite globalmente, mas em uma base por host em ~ / .ssh / config:

Host myserver.foo.local
ForwardAgent yes

Ou use a opção -A ao conectar:

ssh -A myserver.foo.local
    
por 06.11.2010 / 09:39