2

Я пытаюсь реализовать / протестировать SSH-пересылку, но пока единственный способ, которым я могу заставить его работать, - это если я вручную скопирую открытый ключ (ssh-rsa xxxx) на каждую из машин, к которым я хочу SSH.

Предположим, у меня есть:

У моей рабочей станции есть Putty и Pageant, и у меня есть PPK, который я импортирую в Pageant, а также соответствующий открытый ключ.

CENTOS1 - имеет запущенный ssh-agent и sshd_config, а ssh_config имеет параметр "Forwarding", установленный в "yes"

CENTOS2 - запущен ssh-agent и sshd_config, а для ssh_config для параметра "Forwarding" установлено значение "yes"

Затем я использую Putty для подключения к CENTOS1 и могу войти в CENTOS1.

Но, если из CENTOS1 я пытаюсь «sshself @ CENTOS2», я не могу войти и получить "Отказано в доступе".

Но, если я скопирую открытый ключ в author_keys на CENTOS2, тогда, когда я нахожусь на CENTOS1, я могу "sshself @ CENTOS2" хорошо.

Я подумал, что с ssh-агентами, работающими на CENTOS1 и CENTOS2, и с Pageant, работающим на моей рабочей станции с PPK, загруженным в Pageant, я должен быть в состоянии Putty для CENTOS1, а затем, из CENTOS1, я должен быть в состоянии SSH в CENTOS2, без необходимости вручную копировать открытый ключ в CENTOS1 или в CENTOS2?

Я думал, что это было целью использования ssh-agent и Pageant (избегая необходимости копировать открытый ключ на целевые машины)?

Или использование ssh-agent и Pageant только для того, чтобы избежать необходимости копировать закрытый ключ на целевые машины?

Спасибо джим

1 ответ1

2

Я думал, что это было целью использования ssh-agent и Pageant (избегая необходимости копировать открытый ключ на целевые машины)?

Нет. Цель переадресации агента - не копировать закрытый ключ.

Как бы это работало, если бы целевой сервер не знал ваш открытый ключ? Это никогда не сможет подтвердить вашу личность.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .