那些遇到过的问题

ssh-agent:不转发整个密钥环的身份验证

Tot*_*tor 10 security ssh ssh-agent

我有两个私人 ssh 密钥:

  • 一个访问我的个人机器,
  • 在我的工作中访问服务器。

我将这两个密钥添加到我的 ssh-agent 中ssh-add

现在,当我这样做时,我ssh -A root@jobsrv只想为我的工作密钥(我用来连接的密钥)转发代理身份验证jobsrv

我想要这个,因为任何拥有 root 访问权限的人都jobsrv可以使用我的代理向我的个人机器进行身份验证。

有没有办法实现这种隔离?

Tot*_*tor 2

不幸的是,我认为目前不可能轻易实现这一目标。可以使用两个代理(每个密钥一个),这样就没有代理持有所有密钥。但这使用起来会非常麻烦。

这就是错误报告(增强)已被打开的原因。类似的报道也有。

归档时间:

查看次数:

1499 次

最近记录:

12 年,5 月 前
相关归档
如何限制 ssh *远程* 端口转发? 23
sshfs - 传输端点未连接 19
使用私钥登录时出现 ssh 错误“加载的公钥格式无效”和“libcrypto 中的错误”? 17
systemd 动态用户与用户 7
监控文件系统活动 6
如何查看我的邮件服务器发送的所有电子邮件? 6
在 Linux 上使用 MIT-SHM X11 扩展 6
有没有办法在通过 SSH 连接到主机时推送 shell 配置信息? 5
检查是否可以在没有 sshd_config 许可的情况下进行无密码 ssh 身份验证 5
如何在没有密码的情况下使用不同的用户名进行 ssh? 4
难疑归档
如何在 unix 命令行上压缩/解压缩? 634
如何检查进程运行了多长时间? 277
如何在 PDF 文件中使用 grep? 207
访问子目录时父目录的权限是否重要? 198
可执行文件在运行时在哪里查找共享对象? 159
如何从命令行查找应用程序的路径? 147
如何获取 xmodmap 的键码? 104
用户空间和内核空间有什么区别? 98
如何对除当前目录和父目录之外的每个隐藏文件进行 glob 88
/etc/rc.local 的用途和典型用法 87