SSH - это правильный путь к агенту?

Question

SSH - это правильный путь к агенту?

Я проверил много результатов, но не получил именно то, что я делаю для переадресации агента, правильно или нет. Пожалуйста посоветуй.

Я перешел по этим двум ссылкам

Что я делаю, это:

Домашний ПК
Сервер 1
Сервер 2
1.В домашнем ПК я создаю один ключ и добавляю его в агент с помощью команды $ ssh-add ~/.ssh/id_rsa
Также я установил в конфигурационном файле как

Хост *
ВпередАгент да

Теперь я копирую открытый ключ и добавляю authorized_keys файл на сервере 1
Теперь я подключаюсь с домашнего компьютера к серверу 1, он не спрашивает пароль, поскольку я добавил ключ к серверу 1
Теперь, когда в моем терминале (домашнем ПК) я подключился к серверу 1, я собираюсь установить соединение с сервером 2, но он просит добавить пароль.
Это правильный поток для проверки переадресации агента? Если это работает, то не должен просить меня добавить пароль, верно? Как я пытаюсь подключиться к server2 через server1.

Пожалуйста, предложите мне правильный способ проверить погоду, если я делаю не так.

2

macos ssh terminal ssh-agent

Источник

Niks 28 мар '16 в 06:40

1 ответ

Решение

Другие вопросы по тегам macos ssh terminal ssh-agent

Jakuje 28 мар '16 в 07:29 2016-03-28 07:29 · Accepted Answer · 2016-03-28 07:29

Host *
ForwardAgent yes

Нет, вы никогда не должны перенаправлять агента на ненадежные серверы (например, если вы не root и root мог выдать себя за вас). Это следует делать только для определенного списка серверов, которым вы доверяете.

Сервер также должен поддерживать переадресацию агента, и он должен быть разрешен, если вы хотите его использовать: AllowAgentForwarding (в sshd_config).

Вы можете проверить, был ли перенаправлен ваш агент, запустив ssh-add -l на удаленном сервере. Если в нем указан ваш ключ, то агент был перенаправлен.