কীভাবে জিপিজি-এজেন্টের সাথে এসএসএইচ কী ফরওয়ার্ডিং সেট আপ করবেন?

আমি একটি ইউবিকেতে একটি এসএসএইচ কী ব্যবহার করছি, তাই আমি এসএসএস-এজেন্টের জায়গায় জিপিজি-এজেন্ট ব্যবহার করছি। এটি মৌলিকভাবে দুর্দান্ত কাজ করছে, মানক কিরকগুলি ব্যতীত (সময়ে সময়ে স্কেডিমনকে হত্যা করতে হবে)।

তবে এসএসএইচের কী ফরওয়ার্ডিংয়ের কাজ হবে বলে মনে হচ্ছে না।

এখানে আমার সেটআপ:

ওপেনশ এবং জিপিজি-এজেন্ট -> গন্তব্য: কার্যকারিতা ব্যবহার করে ইউবাইকির সাথে অফিস (রেডহ্যাট 7.6) sertedোকানো হয়েছে।

পুটি এবং জিপিজি-এজেন্ট -> অফিস ব্যবহার করে ইউবাইকির সাথে হোম (উইন্ডোজ 10) sertedোকানো হয়েছে

হোম -> অফিস (জিপিজি-এজেন্ট) -> গন্তব্য: ত্রুটি বার্তা "এজেন্ট অপারেশন প্রত্যাখ্যান করেছে"।

হোম -> অফিস (এসএসএল-এজেন্ট) -> গন্তব্য: কাজ করে (আমি আসলে এটি পরীক্ষা করে দেখিনি, তবে এটি আগেও বহুবার সেট আপ করেছি)।

আমি হোমে পুট্টি সংযোগ এবং এজেন্টে / etc / ssh / sshd_config এ এজেন্ট ফরওয়ার্ডিং সক্ষম করেছি।

আমি কি কিছু ভুল করছি, বা জিপিজি-এজেন্ট মধ্যস্থতাকারী হলে এজেন্ট ফরোয়ার্ডিং সমর্থন করে না?

এজেন্ট ফরওয়ার্ডিং কীভাবে কাজ করে তা সম্পর্কে আপনি কিছুটা ভুল করেছেন:

• ব্যক্তিগত কী কখনই কোথাও প্রেরণ করা হয় না। এজেন্ট ফরওয়ার্ডিং বিপরীত প্রক্রিয়াটি ব্যবহার করে: রিমোট সিস্টেমে চলছে এসএসএইচ ক্লায়েন্টগুলি স্বাক্ষরকারী অনুরোধগুলি আপনার স্থানীয় সিস্টেমে ফেরত পাঠাবে , যেখানে স্থানীয় জিপিজি-এজেন্ট অপারেশন করে এবং ফলাফলটি ফেরত পাঠায়।

  (তদতিরিক্ত, আপনার স্মার্টকার্ড থেকে কোনও ব্যক্তিগত কী বের করা অসম্ভব, তাই আপনার স্থানীয় জিপিজি-এজেন্টেরও আসল ব্যক্তিগত কী নেই))

• "মধ্যস্থতাকারী এজেন্ট" বলে কোনও জিনিস নেই। একমাত্র মধ্যবর্তী সফ্টওয়্যার হ'ল স্থানীয় এসএসএইচ ক্লায়েন্ট এবং দূরবর্তী এসএসডিডি ডিমন। রিমোট সিস্টেমটি ফরওয়ার্ডিং পরিচালনা করার জন্য কোনও এসএস-এজেন্ট বা জিপিজি-এজেন্ট শুরু করে না এবং যদি ইতিমধ্যে কোনও চলমান থাকে তবে সেগুলি সম্পূর্ণরূপে অব্যবহৃত এবং এই সংযোগ সম্পর্কে অবগত নয়।

আপনি বাড়ীতে হন এবং এজেন্ট ফরওয়ার্ডিং সক্ষমিত-র সাথে অফিসে বাসা থেকে (উদাহরণস্বরূপ) সংযোগ করেন, তখন আপনি $ SSH_AUTH_SOCK মালিকানাধীন একটি সকেট নির্দেশিত দেখতে পাবেন sshd কমান্ড কোনো স্বতন্ত্র এজেন্ট প্রক্রিয়া না - প্রক্রিয়া যার আপনার লগইন স্বীকার করা হয়েছে। (আপনি চেক করতে পারেন sudo lsof $SSH_AUTH_SOCK।)

যদি আপনার চেকটি দেখায় যে রিমোট সিস্টেমটি আসলে s SSH_AUTH_SOCK এর নিজস্ব ssh-এজেন্ট বা gpg-এজেন্ট প্রক্রিয়াটির দিকে ইঙ্গিত করেছে, তবে এটি একটি সমস্যা: সার্ভার এজেন্ট-ফরওয়ার্ডিংয়ের অনুরোধটি গ্রহণ করে নি, অথবা আপনার লগইন স্ক্রিপ্টগুলি (~ / । প্রোফাইল, ইত্যাদি) অযৌক্তিকভাবে পরিবেশ পরিবর্তনশীল ওভাররাইট করা।

আপনি যখন অফিস থেকে অন্য সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করেন, তখন অফিসে থাকা এসএসএস ক্লায়েন্ট সেই সকেটের মাধ্যমে আপনার স্থানীয় এজেন্টকে সরাসরি একটি সাইন অনুরোধ প্রেরণ করে, বেশিরভাগ স্থানীয় অনুরোধ থেকে পৃথক করা যায় না। (স্থানীয় এজেন্ট কেবল স্থানীয় এসএসএস ক্লায়েন্টকে এই অনুরোধটি হিসাবে দেখেছে , সুতরাং এজেন্টের ফরওয়ার্ডিংকে "সমর্থন না করা" এর পক্ষে কোনও বিকল্প নেই))

যদি স্থানীয় এজেন্ট এই অনুরোধটি প্রত্যাখ্যান করে তবে সমস্যা সমাধানের প্রক্রিয়াটি বেশিরভাগই সাধারণ প্রত্যক্ষ সংযোগের মতো: যদি এটি জিপিজি-এজেন্ট থাকে তবে নিশ্চিত হয়ে নিন যে আপনার কাছে $ জিপিজি_TTY সেট রয়েছে; gpg-connect-agent updatestartuptty /byeপ্রাথমিক সংযোগ করার আগে প্রয়োজনে চালান এবং অন্যান্য টার্মিনাল থেকে কোনও জিপিজি কমান্ড ব্যবহার না করার বিষয়ে সতর্ক হন ।