SSH Agent Weiterleitung gemischt mit su user -

608
Tallboy

Wenn ich auf meinen Server ssh sse:

ssh root@<ip> -A

Dann mache ich das aus der Ferne:

ssh git@github.com # Hi username! You've successfully authenticated

Dann ist dies aus der Ferne:

su user -

Dann ist dies aus der Ferne:

ssh git@github.com # Permission denied (publickey).

Wie kann ich erreichen, dass dies ohne SSH direkt an den Benutzer geht (da ich häufig hin und her wechseln muss)

Vielen Dank

1
Bearbeiten Sie die Frage und geben Sie an, ob Sie auf dem lokalen oder dem Remote-Computer `su user -` ausführen. Wenn Sie dies auf dem lokalen Computer tun, benötigen Sie die richtigen Schlüssel, um sich bei github sowohl in `~ root / .ssh /` als auch in ~ ~ user / .ssh / zu authentifizieren. dirkt vor 5 Jahren 0

1 Antwort auf die Frage

1
l0b0

Dies ist wie erwartet. Was passiert, ist, wenn Sie ssh -Adie Zertifikate, die bereits in Ihrem SSH-Agenten geladen sind, in der Benutzersitzung verfügbar machen, die Sie auf dem Server öffnen. Wenn Sie den Benutzer dann in eine andere Person umwandeln, die sudieses Privileg verwendet, wird dies aus sicherheitsrelevanten Gründen nicht an den Zielbenutzer vergeben. Was Sie normalerweise tun möchten, ist zu tun

  1. ssh -A user@ip oder
  2. Legen Sie den privaten Schlüssel auf den Server, SSH, und laden Sie den Schlüssel dort mit eval "$(ssh-agent)" && ssh-add.

Verwandte Probleme