Panduan ini sangat membantu menjelaskan cara kerja ssh-agent di berbagai sistem. Saya ingin meneruskan pengaturan seperti pada set diagram terakhir, tapi saya mengalami kesulitan melacak langkah-langkah yang diperlukan untuk melakukannya.
Untuk beberapa mesin di jaringan saya, saya dapat ssh dari A ke B, lalu B ke C, tanpa pernah memasukkan kata sandi sertifikat. Mesin lain, bagaimanapun, memberikan "Tidak dapat membuka koneksi ke agen otentikasi Anda" (kadang-kadang!), Maka tidak akan meneruskan informasi otentikasi saya. SSHing dari salah satu mesin ini ke kotak lain di jaringan meminta kata sandi kunci pribadi saya lagi.
Saya tidak membangun mesin ini, tetapi saya bisa mengelola beberapa dari mereka. Saya tidak tahu pasti apa perbedaan antara boxen yang berfungsi dan yang tidak - bisa menjadi masalah firewall, konfigurasi ssh / ssh-agent / sshd, apa pun, dan saya tidak melihat langkah- panduan langkah demi langkah khusus untuk penerusan yang melayang di sekitar 'jaring. Saya hanya perlu tahu di mana harus mulai mengejar masalah ini.
sumber
AllowAgentForwarding
baris apa pun darisshd_config
.AllowAgentForwarding
cacat.Walaupun Anda sudah memiliki jawaban yang tepat oleh @Gilles di atas, saya ingin menunjukkan bahwa
AllowAgentForwarding
hanya didukung di OpenSSH 5.1 dan seterusnya.Server OpenSSH sebelum 5.1, dari apa yang saya lihat di kotak RHEL 4u5 saya, memungkinkan penerusan agen secara default. Jadi, jika server Anda lebih tua dari 5.1 dan penerusan agen tidak berfungsi, masalahnya kemungkinan pada klien ssh. Karena penerusan tampaknya berfungsi untuk beberapa mesin untuk Anda, sepertinya itu
/etc/ssh/ssh_config
pengaturan yang baik. Periksa~/.ssh/config
untuk melihat apakah ada pengecualian yang dibuat untuk menonaktifkan penerusan agen untuk kotak yang terpengaruh.Ref: http://www.openssh.org/txt/release-5.1
sumber