У меня есть два хоста (A и B) с одним и тем же открытым ключом, хранящимся в ~/.ssh/authorized_keys. Почему я могу ssh между ними без пароля. Пара ключей была сгенерирована на третьем хосте (C), поэтому я уверен, что закрытый ключ недоступен ни для A, ни для B.

Обновление: ответил на мой собственный вопрос, и подсказка от heavyyd была полезной. Оказывается, на моем локальном клиенте SSH была включена «Переадресация агента OpenSSH». Локальный SSH-клиент (компьютер C) действительно имеет доступ к закрытому ключу и действовал как агент для аутентификации компьютера A на компьютере B. Это не то, что я хочу, и я отключаю Переадресацию агента в моем клиенте.

tl; dr: переадресация агентов

1 ответ1

0

Ответил на мой собственный вопрос, и подсказка от heavyyd была полезной. Оказывается, на моем локальном клиенте SSH была включена агентская переадресация. Локальный SSH-клиент (компьютер C) действительно имеет доступ к закрытому ключу и действовал как агент для аутентификации компьютера A на компьютере B. Это не то, что я хочу, и я отключаю Переадресацию агента в моем клиенте.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .