Это руководство прекрасно объясняет, как ssh-agent работает в разных системах. Я хотел бы настроить переадресацию так, как это показано в последнем наборе диаграмм, но у меня возникают проблемы с отслеживанием шагов, необходимых для этого.
Для некоторых машин в моей сети я могу использовать SSH от A до B, затем от B до C, не вводя пароль. Другие машины, однако, выдают «Не удалось открыть соединение с вашим агентом аутентификации» (иногда!), А затем не пересылают мои данные аутентификации. SSHing от одного из этих компьютеров к другому блоку в сети снова запрашивает мой пароль закрытого ключа.
Я не собирал эти машины, но могу управлять некоторыми из них. Я не знаю наверняка, в чем разница между работающими Boxen и теми, кто этого не делает - это может быть проблема с брандмауэром, конфигурация ssh / ssh-agent / sshd, что угодно, и я не вижу никаких шагов. пошаговые инструкции, специфичные для пересылки, плавающей вокруг сети. Мне просто нужно знать, с чего начать эту проблему.
источник
AllowAgentForwarding
строку изsshd_config
.AllowAgentForwarding
отключенными.Хотя у вас уже есть правильный ответ @Gilles выше, я хотел бы отметить, что
AllowAgentForwarding
он поддерживается только в OpenSSH 5.1 и выше.Серверы OpenSSH до 5.1, как я видел в своем окне RHEL 4u5, разрешают переадресацию агентов по умолчанию. Поэтому, если ваш сервер старше 5.1 и переадресация агента не работает, проблема, скорее всего, в клиенте ssh. Так как переадресация, кажется, работает на некоторых машинах для вас, кажется, что
/etc/ssh/ssh_config
все в порядке. Проверьте, нет~/.ssh/config
ли каких-либо исключений, сделанных для отключения переадресации агента для затронутых ящиков.Ссылка: http://www.openssh.org/txt/release-5.1
источник