Jak wykonać przekazywanie agenta SSH na terminalu Mac?

12

Sprawdziłem wiele samouczków na ten temat, ale nie dostaję jasno.

Zgodnie z tutkami istnieją dwa sposoby skonfigurowania do przekazywania agentów

  1. w ~/.ssh/configzestawie plików konfiguracyjnych

    Host example.com
    
    ForwardAgent yes
    
  2. Dodając tożsamość, np ssh-add.

Jaki jest z tego pożytek

  1. Przekazywanie agenta SSH służy do przechowywania hasła kluczowego. Czyli nie musimy za każdym razem wprowadzać frazy?

  2. Czy potrzebujemy dwóch serwerów, aby przetestować przekazywanie agentów SSH? Proszę zasugeruj. Czy możemy też przetestować na jednym serwerze?

Sprawdziłem ten link do centrum git i wykonałem te same czynności. Jestem w stanie zobaczyć agenta. po uruchomieniu tego polecenia echo "$SSH_AUTH_SOCK" Czy to znaczy, że działa?

Jak mogę to zrobić na moim serwerze? Proszę, prowadź mnie.

AKTUALIZACJA: Kiedy próbuję ssh, otrzymuję ten komunikat o błędzie w terminalu

Agent przyznał, że nie podpisał się przy użyciu klucza.

Niks
źródło

Odpowiedzi:

8

1) Jeden ze sposobów użycia jest poprawny, drugi to argument wiersza poleceń -A.

2) Agent przechowuje hasła do kluczy. Przekazywanie agentów służy do używania lokalnych tożsamości (z hasłem lub bez) na zdalnych serwerach bez potrzeby kopiowania ich do potencjalnie niebezpiecznego środowiska.

3) Możesz przetestować na jednym serwerze, na przykład localhost.

4) echo "$SSH_AUTH_SOCK"powinien sprawdzić, czy jest skonfigurowany, ale wykonanie ssh-add -Ltego zweryfikuje go bardziej niezawodnie, ponieważ przetestuje połączenie z agentem.

Jakuje
źródło
Dzięki za odpowiedź. Czy oznacza to, że musimy dodać klucz i ssh po prostu jak z tym dodanym kluczem? ssh nazwa_użytkownika@nazwa_serwera.com i nie poprosi cię o hasło, ponieważ jest przechowywane przez agenta? czy możemy użyć servername = localhost?
Niks
ssh-add your-keyaby dodać klucz do agenta (poprosi o hasło), jeśli jest aktywny. Wtedy ssh server(z -Aopcją lub config) nie poprosi o hasło, a także inne połączenie z nie powinno pytać od tego hosta nie powinno pytać o hasło)
Jakuje
Dzięki ... Znaczy, jeśli ustawię przekazanie agenta Tak w pliku konfiguracyjnym, to mogę ssh bez użycia -A? Proszę zasugeruj.
Niks
cześć .. Kiedy uruchomiłem polecenie $ SSH_AUTH_SOCK, otrzymuję wynik jako: -bash: /tmp/ssh-gT43vE99vk/agent.511: Odmowa dostępu Jestem zdezorientowany tutaj .. czy mój agent przekazuje działający czy nie .. czy możesz proszę ? także ssh-add -Lz tym to dodałem klucz SSH. proszę zasugeruj mi
Niks,
nie ma „uruchomionego polecenia $SSH_AUTH_SOCK”. Jest to zmienna środowiskowa, która zawiera ścieżkę do gniazda domeny unix i oczywiście nie można jej uruchomić. Ale ssh-addmoże komunikować się z agentem przez to gniazdo. Napisałem, echo "$SSH_AUTH_SOCK"który weryfikuje, czy zmienna jest ustawiona.
Jakuje