SSH: у меня есть открытый ключ в author_keys на двух хостах, но нет личного ключа. Почему я могу войти без пароля?

0

У меня есть два хоста (A и B) с одним и тем же открытым ключом, хранящимся в ~ / .ssh / authorized_keys. Почему я могу ssh между ними без пароля. Пара ключей была сгенерирована на третьем хосте (C), поэтому я уверен, что закрытый ключ недоступен ни для A, ни для B.

Обновление : ответил на мой собственный вопрос, и подсказка от heavyyd была полезна. Оказывается, на моем локальном клиенте SSH была включена «Переадресация агента OpenSSH». Локальный SSH-клиент (компьютер C) действительно имеет доступ к закрытому ключу и действует как агент для проверки подлинности компьютера A на компьютере B. Это не то, что я хочу, и я отключаю Переадресацию агента в моем клиенте.

tl; dr: переадресация агентов

mwhidden
источник
Заметит ли #что-нибудь комментирование ключа (поставить в начале строки)?
тяжело
Если я закомментирую ключ (на авторизованных ключах обоих хостов), я буду вынужден использовать пароль.
mwhidden
Но три хоста не используют один и тот же домашний каталог, и, следовательно, ~ / .ssh, не так ли?
mpy
3
Бег ssh -vv user@hostдолжен сказать вам, какой ключ используется.
тяжело
@mpy: А и Б делят домашний каталог (NFS)
mwhidden

Ответы:

0

Ответил на мой собственный вопрос, и подсказка от heavyyd была полезной. Оказывается, на моем локальном клиенте SSH была включена агентская переадресация. Локальный SSH-клиент (компьютер C) действительно имеет доступ к закрытому ключу и действует как агент для проверки подлинности компьютера A на компьютере B. Это не то, что я хочу, и я отключаю Переадресацию агента в моем клиенте.

mwhidden
источник