3

Я проверил много результатов, но не получил именно то, что я делаю для переадресации агента, правильно или нет. Пожалуйста посоветуй.

Я перешел по этим двум ссылкам

  1. Github
  2. unixwiz

Что я делаю, это:

  1. Домашний ПК
  2. Сервер 1
  3. Сервер 2

    1. В домашнем ПК я создаю один ключ и добавляю его в агент с помощью команды $ ssh-add ~/.ssh/id_rsa

    Также я установил в конфигурационном файле как

Хост *

ВпередАгент да

  1. Теперь я копирую открытый ключ и добавление в authorized_keys файла в сервере 1

  2. Теперь я подключаюсь с домашнего компьютера к серверу 1, он не спрашивает пароль, поскольку я добавил ключ к серверу 1

  3. Теперь, когда в моем терминале (домашнем ПК) я подключился к серверу 1, я собираюсь установить соединение с сервером 2, но он просит добавить пароль.

  4. Это правильный поток для проверки переадресации агента? Если это работает, то не должен просить меня добавить пароль, верно? Как я пытаюсь подключиться к server2 через server1.

Пожалуйста, предложите мне правильный способ проверить погоду, если я делаю не так.

1 ответ1

4
Host *
ForwardAgent yes

Нет, вы никогда не должны перенаправлять агента на ненадежные серверы (например, если вы не являетесь пользователем root и root может выдать себя за вас). Это следует делать только для определенного списка серверов, которым вы доверяете.

Сервер также должен поддерживать переадресацию агента, и он должен быть разрешен, если вы хотите его использовать: AllowAgentForwardingsshd_config).

Вы можете проверить, был ли ваш агент перенаправлен, выполнив команду ssh-add -l на удаленном сервере. Если в нем указан ваш ключ, то агент был перенаправлен.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .