SSH Agent Forwarding no servidor

Navegue suas respostas
3

Estou lutando com o conceito de SSH Agent Forwarding .
Isso é o que eu fiz até agora:

  1. Criar identidade padrão local (ssh-keygen)
  2. Instale a chave pública no bitbucket

Agora quero me conectar a um servidor como ssh [email protected] .

Então eu normalmente criaria uma chave no servidor com ssh-keygen e novamente, copiaria a chave pública e a adicionaria às minhas chaves SSH bitbucket. depois disso, eu posso clonar meu repositório SSH e puxar / empurrar para o repositório bitbucket. Mas essa não é a maneira de fazer isso.

Como posso ter certeza de que não preciso criar uma chave no meu servidor? Eu li muitos tutoriais como isso , mas eu ainda estou lutando com o encaminhamento do agente ssh.

ATUALIZAÇÃO:

Eu tentei fazer este tutorial, mas eu já estou preso no passo 1. Eles dizem que você precisa adicionar o seguinte texto ao seu arquivo de configuração (localizado em ~ / .ssh / config): 

Host example.com
 ForwardAgent yes

Meu arquivo de configuração é assim antes do primeiro passo: 

Host bitbucket.org
 IdentityFile ~/.ssh/id_rsa

Após o passo, é assim: 

Host bitbucket.org
 IdentityFile ~/.ssh/id_rsa

Host mysite.be
 ForwardAgent yes

Para tentar funcionar, você precisa executar o seguinte comando no seu servidor: 

ssh -T [email protected]

Tentei isso, mas estou recebendo o erro Permission denied (publickey). no meu servidor.

    
por nielsv 11.07.2014 / 14:20

2 respostas

1

Parece que você pode não ter adicionado a chave ao agente.

Se a sua estação de trabalho local é Linux, então provavelmente há um agente sendo executado como parte de sua sessão, você pode examinar seu conteúdo com ssh-add -l

Se a chave não tiver sido adicionada ao agente, você também poderá adicioná-la com ssh-add

Depois disso, quando você ssh to mysite.be, você poderá ver a impressão digital da chave listada quando você executar ssh-add -l

    
por 06.01.2016 / 04:20
0

Acho que você pode estar sentindo falta do [Usuário] como em ... 

Host mysite.be
    User your_user_name_here
    ForwardAgent yes

Em seguida, no seu console, faça ... 

$ ssh mysite.be

Fazendo desta forma, o cliente SSH em sua máquina local encaminhará credenciais para o usuário remoto [your_user_name_here] para o servidor remoto mysite.be quando este for desafiado pelo Bitbucket. Também ssh-agent é lançado automaticamente no controle remoto.

    
por 06.03.2015 / 07:34

Tags

O YUM não atualizará o KERNEL Como exibir caracteres Unicode de meia largura no gnome-terminal etc