У меня есть два хоста (A и B) с одним и тем же открытым ключом, хранящимся в ~ / .ssh / authorized_keys. Почему я могу ssh между ними без пароля. Пара ключей была сгенерирована на третьем хосте (C), поэтому я уверен, что закрытый ключ недоступен ни для A, ни для B.
Обновление : ответил на мой собственный вопрос, и подсказка от heavyyd была полезна. Оказывается, на моем локальном клиенте SSH была включена «Переадресация агента OpenSSH». Локальный SSH-клиент (компьютер C) действительно имеет доступ к закрытому ключу и действует как агент для проверки подлинности компьютера A на компьютере B. Это не то, что я хочу, и я отключаю Переадресацию агента в моем клиенте.
tl; dr: переадресация агентов
#
что-нибудь комментирование ключа (поставить в начале строки)?ssh -vv user@host
должен сказать вам, какой ключ используется.Ответы:
Ответил на мой собственный вопрос, и подсказка от heavyyd была полезной. Оказывается, на моем локальном клиенте SSH была включена агентская переадресация. Локальный SSH-клиент (компьютер C) действительно имеет доступ к закрытому ключу и действует как агент для проверки подлинности компьютера A на компьютере B. Это не то, что я хочу, и я отключаю Переадресацию агента в моем клиенте.
источник