Bagaimana cara penerusan agen SSH pada terminal Mac?

12

Saya telah memeriksa banyak tutorial tentang hal ini tetapi tidak mendapatkan dengan jelas.

Sesuai tuts, ada dua cara untuk mengonfigurasi penerusan agen

  1. di ~/.ssh/configset file konfigurasi Anda

    Host example.com

ForwardAgent yes

  2. Dengan menambahkan identitas, seperti ssh-add.

Apa gunanya itu?

  1. Penerusan Agen SSH digunakan untuk menyimpan frase pass kunci. Jadi kita tidak perlu memasukkan frasa sandi setiap kali?

  2. Apakah kita memerlukan dua server untuk menguji Penerusan Agen SSH? Tolong sarankan. Atau kita bisa menguji dengan server tunggal juga?

Saya telah memeriksa tautan hub git ini dan mengikuti langkah yang sama. Saya dapat melihat agen. saat menjalankan perintah ini. echo "$SSH_AUTH_SOCK" Apakah itu berarti berhasil?

Bagaimana saya bisa melakukannya dengan server saya? Mohon bimbingannya.

UPDATE: Ketika saya mencoba ssh, saya mendapatkan pesan kesalahan ini di terminal

Agen mengaku gagal menandatangani menggunakan kunci.

macos ssh terminal sshd ssh-agent Niks
sumber

Jawaban:

8

1) Salah satu cara untuk menggunakannya adalah benar, yang lain adalah argumen commandline -A.

2) Agen menyimpan frase sandi untuk kunci. Penerusan agen adalah untuk menggunakan identitas lokal (dengan atau tanpa frasa sandi) pada server jarak jauh tanpa perlu menyalinnya ke lingkungan yang mungkin tidak aman.

3) Anda dapat menguji dengan satu server, misalnya localhost.

4) echo "$SSH_AUTH_SOCK"harus memverifikasi sudah diatur, tetapi melakukan ssh-add -Lakan memverifikasi lebih andal, karena akan menguji koneksi ke agen.

Jakuje
sumber
Terima kasih atas balasan, Berarti kita harus menambahkan kunci dan ssh cukup suka dengan kunci yang ditambahkan? ssh [email protected] dan tidak akan meminta Anda memasukkan frasa sandi karena ini disimpan oleh agen? bisakah kita menggunakan servername = localhost?
Niks
ssh-add your-keyuntuk menambahkan kunci Anda ke agen (itu akan meminta pass-phrase sekali), jika masih hidup. Maka ssh server(dengan -Aatau konfigurasi opsi) tidak akan meminta pass-phrase dan juga koneksi lain dari seharusnya tidak meminta dari host yang seharusnya tidak meminta pass-phrase)
Jakuje
Terima kasih ... Berarti jika saya mengatur agen Ya dalam file konfigurasi maka saya dapat ssh tanpa menggunakan -A? Tolong sarankan.
Niks
hai .. Ketika saya menjalankan perintah $ SSH_AUTH_SOCK Saya mendapatkan hasil sebagai: -bash: /tmp/ssh-gT43vE99vk/agent.511: Izin ditolak Saya bingung di sini .. cuaca penerusan agen saya bekerja atau tidak .. dapatkah Anda panduan panduan? ? juga ssh-add -Ldengan ini daftar kunci SSH yang saya tambahkan. tolong sarankan saya.
Niks
tidak ada "menjalankan perintah $SSH_AUTH_SOCK". Ini adalah variabel lingkungan yang berisi path ke unix domain socket dan Anda tidak bisa menjalankannya dengan jelas. Tetapi ssh-adddapat berkomunikasi dengan agen Anda melalui soket ini. Saya menulis echo "$SSH_AUTH_SOCK"yang memverifikasi Anda bahwa variabel diatur.
Jakuje