Por que minhas chaves SSH não são encaminhadas corretamente?

Question

Por que minhas chaves SSH não são encaminhadas corretamente?

#1 resposta do (4 votos)

2

Eu estou tentando ssh da minha máquina para outra máquina e de lá para uma terceira máquina. Quando faço isso manualmente, funciona assim:

localhost$ scp ~/.ssh/id_rsa [email protected]:.
localhost$ ssh [email protected]
myhost.something.something.com$ ssh -i id_rsa [email protected]
10.25.100.42$

Mas eu gostaria de fazer isso diretamente, em um passo. E eu quero minhas chaves SSH do localhost para encaminhar para a terceira máquina. Eu pensei que isso funcionaria, mas isso não acontece:

localhost$ ssh -A -t [email protected] ssh 10.25.100.42
Permission denied (publickey).
Connection to myhost.something.something.com closed.

Por quê? Como posso fazer isso em um único comando de localhost ? Aqui estão mais alguns detalhes que você pode ver quando uso o sinalizador verboso:

localhost$ ssh -v -A -t [email protected] ssh 10.25.100.42

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to myhost.something.something.com [X.X.X.X] port 22.
debug1: Connection established.
debug1: identity file /home/myuser/.ssh/id_rsa type 1
debug1: identity file /home/myuser/.ssh/id_rsa-cert type -1
debug1: identity file /home/myuser/.ssh/id_dsa type -1
debug1: identity file /home/myuser/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr [email protected] none
debug1: kex: client->server aes128-ctr [email protected] none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 62:d2:58:47:f7:c6:21:b4:a1:b0:cf:4e:44:42:e4:9a
debug1: Host 'myhost.something.something.com' is known and matches the RSA host key.
debug1: Found key in /home/myuser/.ssh/known_hosts:255
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/myuser/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to myhost.something.something.com ([X.X.X.X]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Requesting authentication agent forwarding.
debug1: Sending command: ssh 10.25.100.42
debug1: client_input_channel_open: ctype [email protected] rchan 2 win 65536 max 16384
debug1: channel 1: new [authentication agent connection]
debug1: confirm [email protected]
Permission denied (publickey).
debug1: channel 1: FORCE input drain
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype [email protected] reply 0
debug1: channel 0: free: client-session, nchannels 2
debug1: channel 1: free: authentication agent connection, nchannels 1
Connection to myhost.something.something.com closed.
Transferred: sent 3532, received 3312 bytes, in 4.4 seconds
Bytes per second: sent 796.1, received 746.6
debug1: Exit status 255

ssh ssh-keys public-key rsa

por Saqib Ali 25.03.2016 / 04:08

1 resposta

Tags ssh ssh-keys public-key rsa

Exclua apenas os arquivos que deixam subpastas vazias usando o powershell A instalação do Web Deploy with Desired State Configuration (DSC) falha silenciosamente

score 4 · Accepted Answer

Se você quiser encaminhar a conexão ao seu agente de autenticação, precisará ter o agente de autenticação em execução na sua máquina. Você pode verificá-lo usando ssh-add -l . Se não estiver em execução, inicie-o e adicione as chaves:

eval 'ssh-agent'
ssh-add ~/.ssh/id_rsa
# or other keys you want to use from the other server

e depois de se conectar ao outro servidor com -A switch, você poderá autenticar usando esta chave ainda mais:

local     $ ssh -A [email protected]
something $ ssh-add -l                     # should list your key
something $ ssh 10.25.100.42

Mas o que você está realmente tentando alcançar é algo diferente. Você deseja usar o primeiro host como um jumpbox para conectar-se ao segundo e torná-lo muito mais conveniente usando o ProxyCommand:

ssh -oProxyCommand="ssh -W 10.25.100.42:22" [email protected]

ou melhor com .ssh/config :

Host something
  Hostname myhost.something.something.com
  User myuser
Host second
  Hostname 10.25.100.42
  User myuser
  ProxyCommand ssh -W %h:%p something

e então você chegará lá usando apenas

ssh second