добавление секретного ключа в агент ssh

Question

Я имел в виду http://www.mtu.net/~engstrom/ssh-agent.php

Мой открытый ключ указан в папке ~ / .ssh / authorized_keys на remote1. Во время подключения по SSH, он работает нормально (загрузил мой закрытый ключ под Connection-Auth), он запросил парольную фразу, которую я предоставил, после чего вход успешен. Но при переключении между серверами, как с remote2, делайте SSH remote1, он будет запрашивать пароль. Попытка настроить переадресацию агента SSH в соответствии с этим сайтом, но безрезультатно ... ssh-add никогда не запрашивает у меня закрытый ключ-фразу или неправильно, что я делал, пытаясь следовать описанному процессу?

Я в основном сделал $ eval ssh-agent $ ssh-add (некоторые делают ssh-add ~ / .ssh / id_rsa -> wonder wat id_rsa, так как у меня только файл auth_keys в .ssh)

Увидел некоторые ресурсы, описанные для chmod 600 ~ / .ssh / авторизованные_ключи, но не уверен, применимо ли это к моему случаю.

Answer 1

ssh-agent оберните другую команду, например, вы можете обернуть оболочку

ssh-agent bash

Затем в этой оболочке вам нужно добавить свой закрытый ключ и ввести свою фразу:

ssh-add /path/to/your/private/key # (by default : ~/.ssh/id_rsa)

Затем, когда вы используете ssh для подключения, добавьте опцию -A:

ssh -A user@remote1

Вот и все, ваш ключ перенаправлен, вы можете увидеть его, если наберете (на remote1):

ssh-add -L

Теперь вы можете подключиться к своему remote2, используя этот закрытый ключ.

Будьте внимательны при использовании пересылки по ssh.Любой, у кого есть root-доступ на remote1, может использовать вашу личность для подключения к remote2, пока вы подключены.

Answer 2

Я почти уверен, что ~ / .ssh / authorized_keys всегда должен быть chmod 600. Это чувствительный файл, который необходимо защитить.