2

У меня есть две машины, M1 и M2, обе под управлением OS X, и третья машина, L, под управлением Linux. У M1 и M2 ключи RSA разблокированы в связке ключей, поэтому я могу:

  • SSH от M1 до M2 без запроса пароля или ключевой фразы
  • SSH от M2 до L без запроса пароля или ключевой фразы

Однако, когда я перехожу из M1 в M2, а затем в L (хотя физически все еще на M1), он запрашивает у меня ключевую фразу ключа! Я попытался вручную разблокировать login.keychain с помощью команды security , но, похоже, это не дает никакого эффекта.

Что не так? Как я могу удвоить SSH без ввода парольных фраз?

|источник

2 ответа2

3

Цепочка для ключей работает точно так же, как и должна, то, что делает -A, это перенаправляет ваши загруженные ключи из M1 через M2 и в L. Я подозреваю, что когда вы входите в M2, он не инициализирует ваши ключи / не запускает полный сеанс, потому что Графический процесс входа не происходил вместе со всеми его побочными эффектами.

Если вы хотите переадресовать ваш агент куда угодно, вы должны создать файл ~/.ssh/config и добавить запись для хоста * с параметром ForwardAgent, равным yes:

Host *
    ForwardAgent yes

Кроме того, вы можете более точно указать, на какой хост вы хотите перенаправить вашего агента, заменив его * именем хоста.

|источник
2

Вы пытаетесь войти в L с M2. Это означает, что M2 должен иметь ваши учетные данные (ключ и пароль). Но ваши учетные данные на самом деле на M1.

Вы можете скопировать свои учетные данные в M2, но тогда вам придется взаимодействовать с цепочкой для ключей в M2. В качестве альтернативы, вы можете указать M2 связаться с цепочкой для ключей на M1, а не с цепочкой для ключей на M2. На самом деле это обычный метод, и в некоторых инсталляциях это работает "из коробки", но, видимо, не у вас.

Включите переадресацию агента с M1 на M2. В командной строке с OpenSSH передайте опцию -A (т.е. запустите ssh -A M2 на M1). Вы также можете поместить директиву ForwardAgent в ~/.ssh/config . Может быть, есть также способ GUI сделать это на OSX.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .