Передача агента SSH, множественный перехват

Я тестировал эту настройку с помощью Linux-источника – все одно и то же – только первый прыжок может использовать ключи от оригинальной машины.

Начальная проблема

Я пытаюсь настроить пересылку агента SSH с несколькими перелетами. Мой локальный компьютер – Windows, с шпатлевкой и сценой, все Linux-машины – это Debian 7.

Проблема в том, что мои личные ключи, происходящие из окон, работают только на первом прыжке. Частный ключ, добавленный на любую первую машину, работает повсюду.

Машина первого прыжка называется «vpn1», вторая «www1». 'vpn1' подключен к Интернету и к интрасети (10.1.0.1). «www1» подключен только к интрасети (10.1.0.10). 'vpn1' добавляет ключ (enbyted@vpn1.enbyted.org), используя 'ssh-add', этот ключ отображается в конкурсе.

отладка

Я вижу все 3 ключа в ssh-add -L :

 ssh-rsa [pubkey-1] git@home.enbyted.org //This is github key originating from Windows ssh-rsa [pubkey-2] enbyted@home.robotronika.pl //This is SSH key originating from Windows ssh-rsa [pubkey-3] enbyted@vpn1.enbyted.org //This is SSH key originating from 'vpn1' 

Когда я пытаюсь ssh -v -T git@github.com из 'vpn1'

 debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: git@home.enbyted.org debug1: Server accepts key: pkalg ssh-rsa blen 277 debug1: Authentication succeeded (publickey). 

Когда я пытаюсь ssh -v -T git@github.com из 'www1'

 debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: git@home.enbyted.org debug1: Authentications that can continue: publickey,password debug1: Offering RSA public key: enbyted@home.robotronika.pl debug1: Authentications that can continue: publickey,password debug1: Offering RSA public key: enbyted@vpn1.enbyted.org debug1: Authentications that can continue: publickey,password debug1: Offering RSA public key: /home/enbyted/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/enbyted/.ssh/id_dsa debug1: Trying private key: /home/enbyted/.ssh/id_ecdsa debug1: Next authentication method: password 

То же самое происходит с ssh для хостов, которые принимают только ключ «enbyted@home.robotronika.pl». Но я могу использовать SSH с таким количеством перелетов, как мне нравится, с 'enbyted@vpn1.enbyted.org'. Конечно, то же самое касается команд git.

Конфигурации

Мой ~/.ssh/config (тот же на всех серверах):

 Host 10.1.0.* ForwardAgent yes Host * ForwardAgent no 

Мой /etc/ssh/sshd_config (без комментариев, одинаковый на всех серверах):

 Port <custom-port> Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes 

Вопросов

  • Итак, почему?
  • Что я делаю не так?

Также очень странно, что на «www1» github предлагает два метода auth – пароль и публикацию … Я уверен, что «www1» SSHing для github.com подключается к тому же серверу, что и «vpn1».

Обновление №1: настройка сети на изображении

Обратите внимание, что изображение из статьи , но в значительной степени показывает мою настройку.

Изображение настройки сети

Итак, у меня есть 2 ключа на моем домашнем ПК и один ключ на ruapehu (vpn1).

Когда я нахожу SSH в ruapehu с домашнего ПК, я могу использовать все три клавиши просто отлично. Но когда я делаю еще один ssh от ruapehu (vpn1) до aoraki (www1), я могу использовать только ключ от ruapehu.

И когда я ssh от аораки (www1) до любых хостов ниже с любым количеством хмелей, то работает только ключ от ruapehu.

Это не так, если домашний ПК – это Windows с Putty + pageant или Linux с ssh-agent.

One Solution collect form web for “Передача агента SSH, множественный перехват”

Я думаю, что ваша проблема связана с конфигурацией PuTTY. Эта настройка вперед должна быть проверена следующим образом:

ss диалога

Рекомендации

  • Как SSH-хоп с пересылкой ключей из Windows
  • Как остановить ssh-agent при попытке всех ключей с пересылкой агента?
  • ssh-agent не настроен (SSH_AUTH_SOCK, SSH_AGENT_PID env vars не установлен)
  • Подсистема Windows для linux - поделиться ssh-agent?
  • OSX ssh-add -K не работает для iMac
  • ssh-add жалуется: не удалось открыть соединение с вашим агентом аутентификации
  • ssh-agent: как сохранить ключ входа и добавить больше идентификаторов?
  • Как получить запрос на ключевую фразу ключевого слова SSH один раз и только при необходимости?
  • Как я могу обнаружить оболочку без входа? (В Zsh)
  • Могу ли я установить, как долго ssh-agent хранит ключи в памяти?
  • ssh-agent и таймаут
  • Как НЕ использовать ksshaskpass с ssh
  • Настройка таймаута по умолчанию для агента SSH
  • Interesting Posts

    Каков наилучший способ подключения к программе cron без TTY

    Как узнать, что я использую входные данные vi или emacs?

    Использовать mdadm в качестве обходного пути из-за отсутствия поддержки badblocks в btrfs

    Устанавливать пакет локально для лучших пользователей?

    Команда netcat не может получить доступ к открытому порту

    Распечатайте все строки, которые не содержат знаков препинания

    Как запустить cgminer при загрузке?

    Как преобразовать параметры qemu для гостевого пользователя osx для libvirtd

    Мониторинг Bandwith в Linux

    Как получить coredump с нехваткой дискового пространства на RedHat Linux

    Шифрование и дешифрование пароля

    как проверить тип файловой системы логического тома

    Резервное копирование системы в Fedora 14

    Несогласованное поведение, создающее символические ссылки с относительным и силовым знаком

    Как сделать `head` и` tail` на вход с нулевым ограничением в bash?

    Linux и Unix - лучшая ОС в мире.