Як зробити переадресацію SSH агента на терміналі Mac?


12

Я перевірив багато навчальних посібників щодо цього, але не отримую чітко.

За інструкціями, існує два способи налаштування для переадресації агента

  1. у вашому ~/.ssh/configнаборі файлів конфігурацій

    Host example.com
    
    ForwardAgent yes
    
  2. Додаючи ідентичність, як ssh-add.

Яка користь від цього

  1. Переадресація агента SSH використовується для зберігання ключової фрази пропуску. Так що нам не потрібно вводити фразу пропуску кожен раз?

  2. Чи потрібні два сервери для тестування переадресації агента SSH? Будь ласка, підкажіть. Або ми можемо також протестувати на одному сервері?

Я перевірив це посилання на git hub і виконував ті самі кроки. Я можу побачити агента. при запуску цієї команди echo "$SSH_AUTH_SOCK" Це означає, що вона працює?

Як я можу це зробити зі своїм сервером? Будь ласка, направляйте мене.

ОНОВЛЕННЯ: Коли я намагаюся зробити ssh, я отримую це повідомлення про помилку в терміналі

Агент визнав неспроможність підписати ключ.

Відповіді:


8

1) Один із способів його використання є правильним, інший - аргументом командного рядка -A.

2) Агент зберігає фразові фрази для ключів. Переадресація агента призначена для використання локальних ідентифікацій (з фразою або без них) на віддалених серверах без необхідності копіювання їх у можливо небезпечне середовище.

3) Ви можете протестувати на одному сервері, на прикладі хутра localhost.

4) echo "$SSH_AUTH_SOCK"повинен переконатися, що він налаштований, але це ssh-add -Lбуде перевірити його надійніше, тому що він перевірить з'єднання з агентом.


Дякуємо за відповідь. Значить, нам потрібно додати ключ і ssh просто так, як доданий ключ? ssh username@servername.com, і він не запитає у вас парольну фразу, оскільки вона зберігається агентом? чи можемо ми використовувати ім’я сервера = localhost?
Нікс

ssh-add your-keyщоб додати свій ключ до агента (він попросить один раз пропустити фразу), якщо він живий. Тоді ssh server-Aабо опцією config) не буде просити фразу, а також інше з'єднання з не повинно просити у цього хоста не слід просити фразу)
Jakuje

Дякую ... Значить, якщо я встановив перехідний агент Так у конфігураційний файл, то я можу ssh без використання -A? Будь ласка, підкажіть.
Нікс

привіт .. Коли я запустив команду $ SSH_AUTH_SOCK, я отримую результат як: -bash: /tmp/ssh-gT43vE99vk/agent.511: дозвіл відхилено, я тут плутаюсь ... погода, коли мій агент пересилає роботу, чи ні. ? також ssh-add -Lз цим списком ключ SSH, який я додав. будь ласка, підкажіть мені.
Нікс

немає "запущеної команди $SSH_AUTH_SOCK". Це змінна середовище, яка містить шлях до сокету домену Unix, і ви, очевидно, не можете його запустити. Але ви ssh-addможете спілкуватися з вашим агентом через цю розетку. Я написав, echo "$SSH_AUTH_SOCK"що підтверджує, що змінна встановлена.
Jakuje
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.