কীভাবে জিপিজি-এজেন্টের সাথে এসএসএইচ কী ফরওয়ার্ডিং সেট আপ করবেন?


1

আমি একটি ইউবিকেতে একটি এসএসএইচ কী ব্যবহার করছি, তাই আমি এসএসএস-এজেন্টের জায়গায় জিপিজি-এজেন্ট ব্যবহার করছি। এটি মৌলিকভাবে দুর্দান্ত কাজ করছে, মানক কিরকগুলি ব্যতীত (সময়ে সময়ে স্কেডিমনকে হত্যা করতে হবে)।

তবে এসএসএইচের কী ফরওয়ার্ডিংয়ের কাজ হবে বলে মনে হচ্ছে না।

এখানে আমার সেটআপ:

ওপেনশ এবং জিপিজি-এজেন্ট -> গন্তব্য: কার্যকারিতা ব্যবহার করে ইউবাইকির সাথে অফিস (রেডহ্যাট 7.6) sertedোকানো হয়েছে।

পুটি এবং জিপিজি-এজেন্ট -> অফিস ব্যবহার করে ইউবাইকির সাথে হোম (উইন্ডোজ 10) sertedোকানো হয়েছে

হোম -> অফিস (জিপিজি-এজেন্ট) -> গন্তব্য: ত্রুটি বার্তা "এজেন্ট অপারেশন প্রত্যাখ্যান করেছে"।

হোম -> অফিস (এসএসএল-এজেন্ট) -> গন্তব্য: কাজ করে (আমি আসলে এটি পরীক্ষা করে দেখিনি, তবে এটি আগেও বহুবার সেট আপ করেছি)।

আমি হোমে পুট্টি সংযোগ এবং এজেন্টে / etc / ssh / sshd_config এ এজেন্ট ফরওয়ার্ডিং সক্ষম করেছি।

আমি কি কিছু ভুল করছি, বা জিপিজি-এজেন্ট মধ্যস্থতাকারী হলে এজেন্ট ফরোয়ার্ডিং সমর্থন করে না?


মধ্যস্থতাকারী কীসের মধ্যে? আমি মনে করি না এজেন্ট ফরওয়ার্ডিং কীভাবে কাজ করে ...
মাধ্যাকর্ষণ

আমি "মধ্যবর্তী" (অফিসে, উদাহরণস্বরূপ) ssh এজেন্ট সনাক্ত করতে মধ্যস্থতাকারী শব্দটি ব্যবহার করেছি - যেটি মূল কীটি প্রকৃত ক্লায়েন্ট ("হোম") গ্রহণ করে এবং তারপরে এটি চূড়ান্ত গন্তব্যে প্রেরণ করে।
কেভিন কেইন

উত্তর:


2

এজেন্ট ফরওয়ার্ডিং কীভাবে কাজ করে তা সম্পর্কে আপনি কিছুটা ভুল করেছেন:

  • ব্যক্তিগত কী কখনই কোথাও প্রেরণ করা হয় না। এজেন্ট ফরওয়ার্ডিং বিপরীত প্রক্রিয়াটি ব্যবহার করে: রিমোট সিস্টেমে চলছে এসএসএইচ ক্লায়েন্টগুলি স্বাক্ষরকারী অনুরোধগুলি আপনার স্থানীয় সিস্টেমে ফেরত পাঠাবে , যেখানে স্থানীয় জিপিজি-এজেন্ট অপারেশন করে এবং ফলাফলটি ফেরত পাঠায়।

    (তদতিরিক্ত, আপনার স্মার্টকার্ড থেকে কোনও ব্যক্তিগত কী বের করা অসম্ভব, তাই আপনার স্থানীয় জিপিজি-এজেন্টেরও আসল ব্যক্তিগত কী নেই))

  • "মধ্যস্থতাকারী এজেন্ট" বলে কোনও জিনিস নেই। একমাত্র মধ্যবর্তী সফ্টওয়্যার হ'ল স্থানীয় এসএসএইচ ক্লায়েন্ট এবং দূরবর্তী এসএসডিডি ডিমন। রিমোট সিস্টেমটি ফরওয়ার্ডিং পরিচালনা করার জন্য কোনও এসএস-এজেন্ট বা জিপিজি-এজেন্ট শুরু করে না এবং যদি ইতিমধ্যে কোনও চলমান থাকে তবে সেগুলি সম্পূর্ণরূপে অব্যবহৃত এবং এই সংযোগ সম্পর্কে অবগত নয়।

আপনি বাড়ীতে হন এবং এজেন্ট ফরওয়ার্ডিং সক্ষমিত-র সাথে অফিসে বাসা থেকে (উদাহরণস্বরূপ) সংযোগ করেন, তখন আপনি $ SSH_AUTH_SOCK মালিকানাধীন একটি সকেট নির্দেশিত দেখতে পাবেন sshd কমান্ড কোনো স্বতন্ত্র এজেন্ট প্রক্রিয়া না - প্রক্রিয়া যার আপনার লগইন স্বীকার করা হয়েছে। (আপনি চেক করতে পারেন sudo lsof $SSH_AUTH_SOCK।)

যদি আপনার চেকটি দেখায় যে রিমোট সিস্টেমটি আসলে s SSH_AUTH_SOCK এর নিজস্ব ssh-এজেন্ট বা gpg-এজেন্ট প্রক্রিয়াটির দিকে ইঙ্গিত করেছে, তবে এটি একটি সমস্যা: সার্ভার এজেন্ট-ফরওয়ার্ডিংয়ের অনুরোধটি গ্রহণ করে নি, অথবা আপনার লগইন স্ক্রিপ্টগুলি (~ / । প্রোফাইল, ইত্যাদি) অযৌক্তিকভাবে পরিবেশ পরিবর্তনশীল ওভাররাইট করা।

আপনি যখন অফিস থেকে অন্য সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করেন, তখন অফিসে থাকা এসএসএস ক্লায়েন্ট সেই সকেটের মাধ্যমে আপনার স্থানীয় এজেন্টকে সরাসরি একটি সাইন অনুরোধ প্রেরণ করে, বেশিরভাগ স্থানীয় অনুরোধ থেকে পৃথক করা যায় না। (স্থানীয় এজেন্ট কেবল স্থানীয় এসএসএস ক্লায়েন্টকে এই অনুরোধটি হিসাবে দেখেছে , সুতরাং এজেন্টের ফরওয়ার্ডিংকে "সমর্থন না করা" এর পক্ষে কোনও বিকল্প নেই))

যদি স্থানীয় এজেন্ট এই অনুরোধটি প্রত্যাখ্যান করে তবে সমস্যা সমাধানের প্রক্রিয়াটি বেশিরভাগই সাধারণ প্রত্যক্ষ সংযোগের মতো: যদি এটি জিপিজি-এজেন্ট থাকে তবে নিশ্চিত হয়ে নিন যে আপনার কাছে $ জিপিজি_TTY সেট রয়েছে; gpg-connect-agent updatestartuptty /byeপ্রাথমিক সংযোগ করার আগে প্রয়োজনে চালান এবং অন্যান্য টার্মিনাল থেকে কোনও জিপিজি কমান্ড ব্যবহার না করার বিষয়ে সতর্ক হন ।


আপনি কেবল আমার সমস্যা সমাধান করেছেন, ধন্যবাদ! আপনি সঠিক; আমি অফিসে এসএসএইচ_আউথ_সোকেট ভেরিয়েবলটি চালিত করেছি। স্থানীয়ভাবে সংযোগ করার সময়, জিপিজি-এজেন্টকে কাজ করার প্রয়োজন এটি ity সমাধানটি ছিল প্রোফাইল স্ক্রিপ্টটি যেখানে ঘটে তা আপডেট করা এবং এসএসএইচ_সিএলআইএনটি সেট করা অবস্থায় জিপিজি-এজেন্ট লোড করা নয়। আবার আপনাকে ধন্যবাদ! এবং স্লোপি ফ্রেসিং রি সম্পর্কে দুঃখিত। ব্যক্তিগত কী ফরোয়ার্ডিং অবশ্যই, ব্যক্তিগত কী কেবল স্থানীয় মেশিনে থেকে যায়।
কেভিন কেয়েন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.