Как сделать переадресацию агента SSH на терминал Mac?

12

Я проверил много уроков по этому поводу, но не получилось ясно.

В соответствии с правилами, существует два способа настройки для переадресации агентов.

  1. в вашем ~/.ssh/configнаборе конфигурационных файлов

    Host example.com
    
    ForwardAgent yes
    
  2. Добавляя личность, нравится ssh-add.

Какая польза от этого

  1. Переадресация агента SSH используется для хранения ключевой фразы-пароля. Так что нам не нужно вводить парольную фразу каждый раз?

  2. Нужны ли два сервера для проверки переадресации агентов SSH? Пожалуйста, предложите. Или мы можем проверить с одним сервером тоже?

Я проверил эту ссылку git hub и выполнил те же действия. Я могу видеть агента. Когда запускается эта команда echo "$SSH_AUTH_SOCK" Означает ли это, что она работает?

Как я могу сделать это с моим сервером? Пожалуйста, ведите меня.

ОБНОВЛЕНИЕ: Когда я пытаюсь SSH, я получаю это сообщение об ошибке в терминале

Агент признал невозможность подписи с помощью ключа.

Niks
источник

Ответы:

8

1) Один способ использовать это правильно, другой - аргумент командной строки -A.

2) Агент хранит пароли для ключей. Переадресация агента для использования локальных идентификаторов (с или без парольной фразы) на удаленных серверах без необходимости копировать их в потенциально небезопасную среду.

3) Вы можете протестировать с одним сервером, например, localhost.

4) echo "$SSH_AUTH_SOCK"должен убедиться, что он настроен, но при этом он ssh-add -Lбудет более надежным, потому что он проверит соединение с агентом.

Jakuje
источник
Спасибо за ответ. Значит, мы должны добавить ключ и ssh просто как с этим добавленным ключом? ssh username@servername.com и он не будет спрашивать у вас пароль, поскольку он хранится у агента? мы можем использовать servername = localhost?
Никс
ssh-add your-keyдобавить свой ключ к агенту (он будет запрашивать пароль один раз), если он жив. Тогда ssh server(с параметром -Aили config) не будет запрашивать парольную фразу, а также другое соединение от не должно запрашивать у этого хоста не должно запрашивать
парольную
Спасибо ... Значит, если я установлю форварда агента в конфигурационном файле, то я могу ssh без использования -A? Пожалуйста, предложите.
Никс
Привет .. Когда я запустил команду $ SSH_AUTH_SOCK, я получаю результат как: -bash: /tmp/ssh-gT43vE99vk/agent.511: В доступе отказано, я запутался .. Погода мой агент переадресация работает или нет .. Можете ли вы, пожалуйста, руководство ? также ssh-add -Lс этим он перечисляет ключ SSH, который я добавил. пожалуйста, предложите мне.
Никс
нет «бегущей команды $SSH_AUTH_SOCK». Это переменная окружения, которая содержит путь к сокету домена Unix, и вы не можете его запустить. Но ssh-addможете общаться с вашим агентом через этот сокет. Я написал, echo "$SSH_AUTH_SOCK"который проверяет вас, что переменная установлена.
Jakuje