本指南很好地解释了 ssh-agent 如何跨多个系统工作。我想按照最后一组图表中的方式设置转发,但我无法跟踪执行此操作所需的步骤。
对于我网络上的某些机器,我可以从 A 到 B,然后从 B 到 C,而无需输入证书密码。然而,其他机器给出“无法打开与您的身份验证代理的连接”(有时!),然后不会转发我的身份验证信息。从其中一台机器通过 SSH 连接到网络上的另一台机器再次提示我输入我的私钥密码。
这些机器不是我制造的,但我可以管理其中的一些。我不确定 boxen 有效和无效的 boxen 之间有什么区别——可能是防火墙问题、ssh/ssh-agent/sshd 配置等等,我看不到任何步骤——特定于转发漂浮在“网上”的分步指南。我只需要知道从哪里开始追查这个问题。
我有一台机器(我们称之为 MachineB),我创建了一个 ssh 隧道,这样我就可以 ssh 进入集群中的其余主机。在 MachineB 的 sshd_config 上启用了 AllowAgentForwarding,其他人可以在集群内从一台机器 ssh 到另一台机器,而无需重新输入他们的凭据,但我不能。我已经将我的公钥推送到集群中的所有机器,当我激活隧道时,我可以直接从本地机器 ssh 到集群中的机器而无需输入密码,但是如果我然后尝试从那台机器上 ssh到集群中的另一台机器,我必须重新输入我的密码(但其他人不必)。我试过查看代理转发工作人员的配置文件,但他们的配置文件与我的相同。
我正在运行 Mac OS X 10.6.6、OpenSSH_5.2p1 和 OpenSSL 0.9.8l
我的本地 .ssh/config 是:
StrictHostKeyChecking no
ServerAliveInterval 60
User john
Host MachineB.example.com MachineB
User john
ForwardAgent yes
ProxyCommand none
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p
Host *
ForwardAgent yes
ProxyCommand ssh -x MachineB 'nc %h %p'
MachineB 上的 .ssh/config 是
ForwardAgent yes
StrictHostKeyChecking no
SSH_AUTH_SOCK 环境变量在我的本地机器和 MachineB 上都定义了。
这是我 SSH 到 MachineB 时的输出
OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009 …