Передача агента SSH, множественный перехват

Я тестировал эту настройку с помощью Linux-источника – все одно и то же – только первый прыжок может использовать ключи от оригинальной машины.

Начальная проблема

Я пытаюсь настроить пересылку агента SSH с несколькими перелетами. Мой локальный компьютер – Windows, с шпатлевкой и сценой, все Linux-машины – это Debian 7.

Проблема в том, что мои личные ключи, происходящие из окон, работают только на первом прыжке. Частный ключ, добавленный на любую первую машину, работает повсюду.

Машина первого прыжка называется «vpn1», вторая «www1». 'vpn1' подключен к Интернету и к интрасети (10.1.0.1). «www1» подключен только к интрасети (10.1.0.10). 'vpn1' добавляет ключ (enbyted@vpn1.enbyted.org), используя 'ssh-add', этот ключ отображается в конкурсе.

отладка

Я вижу все 3 ключа в ssh-add -L :

 ssh-rsa [pubkey-1] git@home.enbyted.org //This is github key originating from Windows ssh-rsa [pubkey-2] enbyted@home.robotronika.pl //This is SSH key originating from Windows ssh-rsa [pubkey-3] enbyted@vpn1.enbyted.org //This is SSH key originating from 'vpn1' 

Когда я пытаюсь ssh -v -T git@github.com из 'vpn1'

 debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: git@home.enbyted.org debug1: Server accepts key: pkalg ssh-rsa blen 277 debug1: Authentication succeeded (publickey). 

Когда я пытаюсь ssh -v -T git@github.com из 'www1'

 debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: git@home.enbyted.org debug1: Authentications that can continue: publickey,password debug1: Offering RSA public key: enbyted@home.robotronika.pl debug1: Authentications that can continue: publickey,password debug1: Offering RSA public key: enbyted@vpn1.enbyted.org debug1: Authentications that can continue: publickey,password debug1: Offering RSA public key: /home/enbyted/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/enbyted/.ssh/id_dsa debug1: Trying private key: /home/enbyted/.ssh/id_ecdsa debug1: Next authentication method: password 

То же самое происходит с ssh для хостов, которые принимают только ключ «enbyted@home.robotronika.pl». Но я могу использовать SSH с таким количеством перелетов, как мне нравится, с 'enbyted@vpn1.enbyted.org'. Конечно, то же самое касается команд git.

Конфигурации

Мой ~/.ssh/config (тот же на всех серверах):

 Host 10.1.0.* ForwardAgent yes Host * ForwardAgent no 

Мой /etc/ssh/sshd_config (без комментариев, одинаковый на всех серверах):

 Port <custom-port> Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes 

Вопросов

  • Итак, почему?
  • Что я делаю не так?

Также очень странно, что на «www1» github предлагает два метода auth – пароль и публикацию … Я уверен, что «www1» SSHing для github.com подключается к тому же серверу, что и «vpn1».

Обновление №1: настройка сети на изображении

Обратите внимание, что изображение из статьи , но в значительной степени показывает мою настройку.

Изображение настройки сети

Итак, у меня есть 2 ключа на моем домашнем ПК и один ключ на ruapehu (vpn1).

Когда я нахожу SSH в ruapehu с домашнего ПК, я могу использовать все три клавиши просто отлично. Но когда я делаю еще один ssh от ruapehu (vpn1) до aoraki (www1), я могу использовать только ключ от ruapehu.

И когда я ssh от аораки (www1) до любых хостов ниже с любым количеством хмелей, то работает только ключ от ruapehu.

Это не так, если домашний ПК – это Windows с Putty + pageant или Linux с ssh-agent.

One Solution collect form web for “Передача агента SSH, множественный перехват”

Я думаю, что ваша проблема связана с конфигурацией PuTTY. Эта настройка вперед должна быть проверена следующим образом:

ss диалога

Рекомендации

  • Как SSH-хоп с пересылкой ключей из Windows
  • Есть ли способ проверить пользовательский SSH-ключ, чтобы увидеть, является ли кодовая фраза пустой
  • Не удалось открыть соединение с вашим агентом аутентификации
  • Запускать ssh-agent 24/7 с помощью брелка?
  • Ключи работают из config, но не из ssh-add
  • Если ssh-add будет тихим, если ключ уже есть
  • Как НЕ использовать ksshaskpass с ssh
  • Случайно исказил кучу имен файлов в / tmp ... ssh-ключи, запрашивающие пароли
  • Как автоматически добавить ключевой файл и кодовую фразу в ssh-agent?
  • xautolock / ssh-add не может взаимодействовать с ssh-agent при запуске из .xsessionrc
  • ssh-add не поддерживается между перезагрузками
  • Выполнение 'ssh-add -D' из задания cron не работает
  • Interesting Posts

    Как подсчитать все файлы, начинающиеся с букв от a до g?

    Как обновить grub в Arch Linux

    Инкрементный файл резервной копии по дате

    сценарий оболочки, чтобы присоединиться к 2 файлам на основе 2 столбцов, и если совпадение найдено, напишите несколько полей

    awk: Столбцы не печатаются, когда конкатенация строк передается как командная строка

    Удалить опцию из включенного файла в PAM

    RAIDing с LVM против MDRAID – плюсы и минусы?

    Установка длинной переменной среды ломает много команд

    Минимальные репозитории конфигурации ядра

    Сделать пакет rpm из дерева, совместимого с cpan?

    Является ли вилка оболочки, когда я использую встроенные команды?

    Какова цель случайного изображения для пользовательских (не хостов) SSH-ключей?

    Ли Linux автоматически очищает абстрактные сокеты домена?

    Повторный ввод кода ключа, сгенерированного мышью

    генерировать ссылки страниц с добавочной переменной

    Linux и Unix - лучшая ОС в мире.