web-dev-qa-db-fra.com

SSH Forwardagent plusieurs hops

Je cherche une solution au problème suivant des 2 heures sans chance.

Développement:

J'utilise l'authentification publickey pour se connecter à mes serveurs. J'utilise le transfert de l'agent SSH afin de ne pas avoir à gérer les clés publiques/privés.

Disons que j'ai des serveurs A, B and C.

Cela fonctionne très bien si je me connecte de LOCAL ---> A ---> B.

Il fonctionne également très bien si je fais LOCAL ---> A ---> C.

Maintenant, si j'essaie LOCAL ---> A ---> B ---> C, SSH ne peut pas se connecter à partir B to C.

Vaut la peine de noter: je me connecte au serveur A comme liquidité, alors que je me connecte au serveur B en tant que root. Connexion au serveur B lorsque la liquidité corrige le problème, mais ce n'est pas une option pour moi.

Selon la recommandation d'un utilisateur, j'utilise ssh -A À chaque fois pour vous assurer que le transfert d'agent est activé.

J'ai trouvé une question similaire, sans réponse ici: est-il possible de chaîner la transmission de l'agent SSH via plusieurs sauts?

Selon @zoredache ici: https://serverfault.com/a/561576/45671 Il suffit de régler ma configuration client sur chaque système intermédiaire. Ce que je crois que je l'ai fait.

linuxsshssh-keysssh-agent
15
liquidity

Pour effectuer des travaux de transmission de l'agent via plusieurs sauts, vous devez simplement ajuster la configuration de votre client sur chaque système intermédiaire afin que le transfert de l'agent.

Cela pourrait être aussi simplement que pour vous assurer que votre /etc/ssh/ssh_config a ceci configuré. Mais si vous avez des configurations par client dans ~/.ssh/config Vous devrez peut-être régler ces paramètres également.

Host *
    ForwardAgent yes

Vous pouvez voir si le transfert de l'agent s'est passé ou s'il y avait une erreur, vous devez simplement ajouter le -v option.

$ ssh -v issc@server1
OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /home/zoredache/.ssh/config
...
debug1: Requesting authentication agent forwarding.
debug1: Sending environment.
Linux server1 3.11-0.bpo.2-AMD64 #1 SMP Debian 3.11.8-1~bpo70+1 (2013-11-21) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Dec 15 20:39:44 2013 from 10.2.4.243
issc@server1:~$

Vérifiez également que vous avez un ensemble de variable d'environnement valide.

issc@server1:~$ export | grep SSH_AUTH
declare -x SSH_AUTH_SOCK="/tmp/ssh-7VejOmKtNv/agent.57943"
13
Zoredache