SSH - Ist dies der richtige Weg, um Agenten weiterzuleiten?

5401
Niks

Ich habe viele Ergebnisse überprüft, aber nicht genau das bekommen, was ich für die Agent-Weiterleitung tue, ist richtig oder nicht. Bitte beraten

Ich bin diesen zwei Links gefolgt

  1. Github
  2. Unixwiz

Was ich mache ist:

  1. Heim-PC
  2. Server 1

  3. Server 2

    1. In Heim-PC erstelle ich einen Schlüssel und füge ihn mit Befehl dem Agenten hinzu$ ssh-add ~/.ssh/id_rsa

    Auch ich habe in config Datei als eingestellt

Gastgeber *

ForwardAgent ja

  1. Jetzt kopiere ich den öffentlichen Schlüssel und füge eine authorized_keysDatei in Server 1 hinzu

  2. Jetzt verbinde ich mich vom Home-PC zu Server 1 und fragt nicht nach dem Kennwort, da ich Server 1 mit einem Schlüssel versehen habe

  3. Nun wie in meinem Terminal ( Heim-PC ), das ich mit Server 1 verbunden habe, werde ich eine Verbindung mit Server 2 herstellen. Es wird jedoch nach einem Passwort gefragt.

  4. Ist dies der korrekte Ablauf, um die Weiterleitung von Agenten zu überprüfen? Wenn es funktioniert dann sollte es mich nicht fragen, ob ich ein Passwort eingeben soll? Da versuche ich mich mit server2 über server1 zu verbinden.

Bitte schlagen Sie mir den richtigen Weg vor, um das Wetter zu testen, wenn ich etwas falsch mache.

3

1 Antwort auf die Frage

4
Jakuje 
Host * ForwardAgent yes

Nein, Sie sollten den Agenten niemals an nicht vertrauenswürdige Server weiterleiten (zum Beispiel, wo Sie sich nicht befinden rootund Sie rootsich möglicherweise als Person ausgeben). Sie sollten dies nur für bestimmte Serverlisten tun, denen Sie vertrauen.

Der Server muss auch die Agent-Weiterleitung unterstützen und muss zugelassen werden, wenn Sie sie verwenden möchten: AllowAgentForwarding(in sshd_config).

Sie können überprüfen, ob Ihr Agent weitergeleitet wurde, indem Sie ihn ssh-add -lauf dem Remote-Server ausführen. Wenn der Schlüssel aufgelistet ist, wurde der Agent weitergeleitet.

ok Ich habe * geändert und Server1 und Server2 hinzugefügt. Der Server muss auch die Agent-Weiterleitung unterstützen und muss zugelassen werden, wenn Sie ihn verwenden möchten: Bedeutet das, dass ich Agenten-Weiterleitung in meiner server1- und server2-Konfigurationsdatei auch setzen muss? Ok, ich habe in ssh-add -l diesen Befehl eingecheckt, wo ich dem Agenten (In-Home-PC) einen Schlüssel hinzugefügt habe. Danke für die Antwort. Können Sie bitte den obigen Kommentar bestätigen? Niks vor 8 Jahren 0
Wenn es nicht gesetzt ist (obwohl es standardmäßig sein sollte), dann yes. Überprüfen Sie aber zuerst `ssh-add -l`. Jakuje vor 8 Jahren 0
Entschuldigung, aber ein wenig verwirrt 'ssh-add -l'. Ich muss dies in Remote-Server überprüfen, dh, wo ich mich verbinde (Server1 oder Server2)? Niks vor 8 Jahren 0
Ja. Genau wie ich geschrieben habe. Jakuje vor 8 Jahren 0
hi .. habe noch eine Frage, sollte ich beim Weiterleiten des Agenten (Server1 und Server2) einen öffentlichen Schlüssel hinzufügen? Wie jetzt erstelle ich von Home Pc aus und kopiere nur in Server1, nicht in Server2. Wenn die Agentenweiterleitung funktioniert, sollte sie sich ohne Kopie in Server2 verbinden, oder? Bitte führe mich dafür. Niks vor 8 Jahren 0
Der öffentliche Schlüssel (in `authorised_keys`) muss sich auf allen Servern befinden, zu denen Sie eine Verbindung herstellen möchten. Jakuje vor 8 Jahren 0
Danke Jakuje, werde dich mehr fragen, wenn du deine Anleitung brauchst :-) Niks vor 8 Jahren 0

Verwandte Probleme