এসএসএইচ ফরোয়ার্ড এজেন্ট একাধিক হপ


15

আমি ভাগ্যবান না হয়ে গত ২ ঘন্টা ধরে নিম্নলিখিত সমস্যার সমাধান খুঁজছি।

উন্নয়ন:

আমি আমার সার্ভারগুলিতে সংযোগ করতে সার্বজনীন প্রমাণীকরণ ব্যবহার করছি। আমি পাবলিক / প্রাইভেট কীগুলি পরিচালনা করতে না পারার জন্য ssh-এজেন্ট ফরোয়ার্ডিং ব্যবহার করি।

ধরা যাক আমার সার্ভার রয়েছে A, B and C

আমি থেকে সংযুক্ত হলে এটি খুব ভাল কাজ করে LOCAL ---> A ---> B

আমি যদি করি তবে এটি খুব ভাল কাজ করে LOCAL ---> A ---> C

এখন, আমি যদি চেষ্টা করি তবে LOCAL ---> A ---> B ---> Cএসএসএইচ এর মাধ্যমে সংযুক্ত হতে পারে না B to C

লক্ষণীয় বিষয়: আমি সার্ভার এ এর ​​সাথে তরলতার সাথে সংযোগ করি, যেখানে আমি সার্ভার বি-কে রুট হিসাবে সংযুক্ত করি। তরলতা হিসাবে সার্ভার বিয়ের সাথে সংযোগ স্থাপন সমস্যার সমাধান করে, তবে এটি আমার পক্ষে বিকল্প নয়।

কোনও ব্যবহারকারীর সুপারিশ অনুসারে, ssh -Aএজেন্ট ফরওয়ার্ডিং সক্ষম হয়েছে কিনা তা নিশ্চিত করতে আমি প্রতিটি সময় ব্যবহার করি ।

আমি এখানে একই রকম একটি প্রশ্ন পেয়েছি, এখানে কোনও উত্তর নেই: একাধিক হুপের মাধ্যমে এসএসএইচ-এজেন্ট ফরওয়ার্ডিং করা সম্ভব?

এখানে @ জোরেডাচি অনুসারে: /server//a/561576/45671 আমাকে কেবল প্রতিটি মধ্যবর্তী সিস্টেমে আমার ক্লায়েন্ট কনফিগারেশন সামঞ্জস্য করতে হবে। যা আমি বিশ্বাস করি আমি করেছি।


এসএসএইচ এজেন্টকে ফরোয়ার্ড না করে ProxyCommandহপিং ( এখানে বর্ণিত হিসাবে ) ব্যবহার করা বিবেচনা করুন । আপনার পদ্ধতির জন্য আপনাকে শৃঙ্খলে থাকা সমস্ত মেশিনকে বিশ্বাস করতে হবে কারণ তারা (আব) আপনার ব্যক্তিগত কীগুলি ব্যবহার করতে পারে। আমিও প্রক্সিকমন্ডের পদ্ধতির চেয়ে পছন্দ করি কারণ স্থানীয়ভাবে পরিচিত হোস্ট চেক করা হয়েছে, এবং তবুও, আপনি আপনার এসএসএইচ কনফিগারেশনে চেইন সেটআপ করতে পারেন যাতে আপনি সি
তে

আমি দুর্ভাগ্যক্রমে একটি প্রক্সিকম্যান্ড ব্যবহার করতে পারি না। সুরক্ষা বিবেচনা সত্ত্বেও, আমাকে সত্যই ফরওয়ার্ড এজেন্ট ব্যবহার করা দরকার।
তরলতা

@ লিকুইডিটি আমি আপনাকে জিজ্ঞাসা করতে পারি কেন আপনি প্রক্সিকম্যান্ড ব্যবহার করতে চান না? আমার একই সমস্যা আছে এবং আমি বুঝতে পারছি প্রক্সিকম্যান্ড আরও সুরক্ষিত। তাই আমি ভাবছি কোনটি ব্যবহার করবেন ..
গ্রেপ

উত্তর:


13

একাধিক হুপের মাধ্যমে এজেন্ট ফরোয়ার্ডিংয়ের কাজ করার জন্য আপনাকে প্রতিটি মধ্যবর্তী সিস্টেমে আপনার ক্লায়েন্টের কনফিগারেশনটি সামঞ্জস্য করতে হবে যাতে এজেন্ট ফরোয়ার্ড করা যায়।

এটি আপনার /etc/ssh/ssh_configকনফিগার করা আছে তা নিশ্চিত করার মতোই হতে পারে । তবে আপনার যদি প্রতি ক্লায়েন্ট কনফিগারেশন থাকে তবে ~/.ssh/configআপনার সেই সেটিংসটিও ঠিক করতে হবে।

Host *
    ForwardAgent yes

আপনি দেখতে পাচ্ছেন যে এজেন্ট ফরোয়ার্ডিং হয়েছে কিনা বা কোনও ত্রুটি থাকলে আপনি কেবল -vবিকল্পটি যুক্ত করেন ।

$ ssh -v issc@server1
OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /home/zoredache/.ssh/config
...
debug1: Requesting authentication agent forwarding.
debug1: Sending environment.
Linux server1 3.11-0.bpo.2-amd64 #1 SMP Debian 3.11.8-1~bpo70+1 (2013-11-21) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Dec 15 20:39:44 2013 from 10.2.4.243
issc@server1:~$

এছাড়াও আপনার বৈধ পরিবেশে পরিবর্তনশীল সেট রয়েছে কিনা তা যাচাই করুন।

issc@server1:~$ export | grep SSH_AUTH
declare -x SSH_AUTH_SOCK="/tmp/ssh-7VejOmKtNv/agent.57943"

4
Ssh_config বা ss .ssh / config বিকল্পের দ্রুত এবং নোংরা বিকল্প হিসাবে শ্যাশ-এর ​​পতাকা উল্লেখ করার পক্ষে গুরুত্বপূর্ণ mentioning -এ [ই] প্রমাণীকরণ এজেন্ট সংযোগের পেরিবল ফরওয়ার্ডিং।
dmourati

1
প্রতিটি পদক্ষেপে আপনি ssh-add -lকীগুলি তালিকাভুক্ত করতে পারেন যা ssh মনে করে যে এটি আপনার এজেন্টের মাধ্যমে পেতে পারে। আপনি প্রতিটি সংযোগে এটি ফরোয়ার্ড করছেন তা নিশ্চিত করুন!
মাইকিবি

ধন্যবাদ! এছাড়াও মনে রাখবেন যে সবকিছু সঠিকভাবে সম্পন্ন হলে আপনাকে শেষ সার্ভারে ম্যানুয়ালি ssh-এজেন্ট শুরু করতে হবে না। আপনি যদি Requesting authentication agent forwarding.আপনার ডিবাগ আউটপুটে লাইনটি দেখেন তবে এটি স্বয়ংক্রিয়ভাবে শুরু হবে । আপনি যদি .bash_profilessh-এজেন্ট শুরু করার চেষ্টা করে থাকেন তবে সেখান থেকে সরিয়ে দিন অন্যথায় আপনার এজেন্ট কোনও পরিচয় ছাড়াই আবার শুরু হবে।
2upmedia
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.