SSH: Saya memiliki kunci publik di otor_keys pada dua host, tetapi tidak ada kunci pribadi. Mengapa saya bisa masuk tanpa kata sandi?

Saya memiliki dua host (A dan B) dengan kunci publik yang sama disimpan di ~ / .ssh / otor_keys. Mengapa saya bisa ssh di antara mereka tanpa kata sandi. Keypair dibuat pada host ketiga (C), jadi saya yakin kunci privat tidak tersedia pada A atau B.

Memperbarui : Menjawab pertanyaan saya sendiri, dan meminta dari heavyd sangat membantu. Ternyata saya telah mengaktifkan 'OpenSSH Agent Forwarding' pada klien SSH lokal saya. Klien SSH lokal (mesin C) memang memiliki akses ke kunci pribadi, dan bertindak sebagai agen untuk mengautentikasi mesin A ke mesin B. Ini bukan yang saya inginkan, dan saya mematikan Agen Forwarding di klien saya.

tl; dr: Penerusan Agen

ssh mwhidden
sumber

Apakah mengomentari kunci (letakkan a # di awal baris) ubah apa saja?

heavyd

Jika saya mengomentari kunci (pada kedua kunci host resmi), saya terpaksa menggunakan kata sandi.

mwhidden

Tetapi ketiga host tidak berbagi direktori home yang sama, dan karenanya ~ / .ssh, benarkan?

mpy

Lari ssh -vv user@host harus memberi tahu Anda kunci mana yang digunakan.

heavyd

@ mpy: A dan B do home-directory (NFS)

mwhidden

Jawaban:

Menjawab pertanyaan saya sendiri, dan meminta bantuan dari heavyd sangat membantu. Ternyata saya meminta Agen Penerusan dinyalakan pada klien SSH lokal saya. Klien SSH lokal (mesin C) memang memiliki akses ke kunci pribadi, dan bertindak sebagai agen untuk mengautentikasi mesin A ke mesin B. Ini bukan yang saya inginkan, dan saya mematikan Agen Forwarding di klien saya.

mwhidden
sumber