Diese Anleitung erklärt hervorragend, wie ssh-agent auf mehreren Systemen funktioniert. Ich möchte die Weiterleitung so einrichten, wie sie in den letzten Diagrammen enthalten ist, habe jedoch Probleme, die dafür erforderlichen Schritte aufzuspüren.
Auf einigen Rechnern in meinem Netzwerk kann ich von A nach B und dann von B nach C sshen, ohne jemals ein Zertifizierungskennwort eingeben zu müssen. Andere Computer geben jedoch (manchmal!) Die Meldung "Konnte keine Verbindung zu Ihrem Authentifizierungsagenten herstellen" aus und leiten meine Authentifizierungsinformationen nicht weiter. Wenn Sie SSH von einem dieser Computer zu einem anderen Computer im Netzwerk senden, werden Sie erneut zur Eingabe meines Kennworts für den privaten Schlüssel aufgefordert.
Ich habe diese Maschinen nicht gebaut, aber ich kann einige von ihnen verwalten. Ich weiß nicht genau, was der Unterschied zwischen Boxen ist, die funktionieren, und solchen, die nicht funktionieren - dies könnte ein Firewall-Problem sein, die Konfiguration von ssh / ssh-agent / sshd, irgendetwas, und ich sehe keine Schritte. Schritt-für-Schritt-Anleitungen für die Weiterleitung im Internet. Ich muss nur wissen, wo ich anfangen soll, dieses Problem aufzuspüren.
quelle
AllowAgentForwarding
Zeile von zu entfernensshd_config
.AllowAgentForwarding
deaktivierten Servern verwendet werden .Während Sie oben bereits die richtige Antwort von @Gilles haben, wollte ich darauf hinweisen, dass dies
AllowAgentForwarding
nur in OpenSSH 5.1 und höher unterstützt wird.OpenSSH-Server vor 5.1 erlauben nach dem, was ich in meiner RHEL 4u5-Box gesehen habe, standardmäßig die Weiterleitung von Agenten. Wenn Ihr Server älter als 5.1 ist und die Agentenweiterleitung nicht funktioniert, liegt das Problem wahrscheinlich am ssh-Client. Da die Weiterleitung auf einigen Computern für Sie funktioniert, scheint das
/etc/ssh/ssh_config
Setup in Ordnung zu sein. Überprüfen Sie~/.ssh/config
, ob eine Ausnahme zum Deaktivieren der Agentenweiterleitung für die betroffenen Boxen vorliegt.Ref: http://www.openssh.org/txt/release-5.1
quelle