Como posso usar o ForwardAgent com keychain ou detectar um novo login?

Question

Como posso usar o ForwardAgent com keychain ou detectar um novo login?

#1 resposta do (0 votos)

2

Meu cenário:

Eu tenho Server A em casa e Server B na casa dos meus pais. Eu também tenho Laptop A e Laptop B em casa. Eu faço todos os tipos de saltos ssh estranhos - eu poderia conectar Laptop A -> Server A -> Server B . Ou Laptop B -> Server A -> Laptop A . Ou Server A -> Server B

Eu tenho chaves instaladas em todas essas máquinas e, como um bom geek consciente da segurança, tenho

eval 'keychain --clear'

no meu arquivo .zlogin .

Meu problema é que mesmo que eu desbloqueie minhas chaves em Laptop A , uma vez que eu conectei a Server A ele tenta usar o keychain / ssh-agent no Servidor A, então eu tenho que desbloquear aqueles chaves também. Eu tenho ForwardAgent setup em todas essas máquinas também. O que eu prefiro que aconteça é algo assim:

Faça login em Laptop A
Desbloquear Laptop A keys
ssh para Server A
ssh para Server B - usando chaves de Laptop A .

Como posso fazer isso?

ssh security

por Wayne Werner 30.04.2013 / 15:07

1 resposta

Tags ssh security

VLC - suporte à sugestão sem intervalos Teclado Sun tipo 5 via replicador de porta serial

score 0 · Answer 1

Isso não responde diretamente à sua pergunta, mas oferece uma opção alternativa a considerar que pode ajudá-lo. Eu normalmente configuro meu arquivo $HOME/.ssh/config assim:

IdentityFile ~/.ssh/my-computers

# infrastructure
Host lap1
    User sam
    #PubkeyAuthentication no
    ProxyCommand ssh [email protected] nc lap1.internal.local %p

Então, quando eu quero me conectar ao meu sistema lap1.internal.local quando estou fora de casa, apenas faço:

ssh lap1

Eu normalmente ssh-copy-id minhas chaves públicas para outros servidores que eu quero fazer login. Deixe-me saber se você gostaria que eu elaborasse.