Ce guide explique très bien le fonctionnement de ssh-agent sur plusieurs systèmes. J'aimerais configurer le transfert tel qu'il est dans le dernier ensemble de diagrammes, mais j'ai du mal à suivre les étapes requises pour le faire.
Pour certaines machines de mon réseau, je peux passer de A à B, puis de B à C, sans jamais entrer de mot de passe cert. D'autres machines, cependant, donnent un "Impossible d'ouvrir une connexion à votre agent d'authentification" (parfois!), Puis ne transmettent pas mes informations d'authentification. SSHing à partir de l'une de ces machines vers une autre boîte sur le réseau invite à nouveau mon mot de passe de clé privée.
Je n'ai pas construit ces machines, mais je peux en administrer certaines. Je ne sais pas exactement quelle est la différence entre boxen qui fonctionne et ceux qui ne fonctionnent pas - pourrait être un problème de pare-feu, une configuration ssh / ssh-agent / sshd, n'importe quoi, et je ne vois aucune étape- des guides pas à pas spécifiques au transfert flottant autour du net. J'ai juste besoin de savoir par où commencer à chasser ce problème.
la source
AllowAgentForwarding
lignesshd_config
.AllowAgentForwarding
désactivé.Bien que vous ayez déjà la bonne réponse par @Gilles ci-dessus, je voulais souligner qu'elle
AllowAgentForwarding
n'est prise en charge que dans OpenSSH 5.1.Les serveurs OpenSSH avant 5.1, d'après ce que j'ai vu dans ma boîte RHEL 4u5, permettent le transfert d'agent par défaut. Donc, si votre serveur est antérieur à 5.1 et que le transfert d'agent ne fonctionne pas, le problème est probablement sur le client ssh. Étant donné que le transfert semble fonctionner pour certaines machines pour vous, il semble que la
/etc/ssh/ssh_config
configuration soit correcte. Vérifiez~/.ssh/config
s'il existe une exception pour désactiver le transfert d'agent pour les zones concernées.Réf: http://www.openssh.org/txt/release-5.1
la source