Ssh- এজেন্ট ফরওয়ার্ডিংয়ের জন্য অতিরিক্ত কনফিগারেশন প্রয়োজন?

এই গাইডটি একাধিক সিস্টেমে কীভাবে ssh-এজেন্ট কাজ করে তা ব্যাখ্যা করে দুর্দান্ত কাজ করে। আমি ডায়াগ্রামের শেষ সেটের মতোই ফরোয়ার্ডিং সেট আপ করতে চাই, তবে এটি করার জন্য প্রয়োজনীয় পদক্ষেপগুলি সন্ধান করতে আমার সমস্যা হচ্ছে।

আমার নেটওয়ার্কের কয়েকটি মেশিনের জন্য , আমি কোনও শংসাপত্রের পাসওয়ার্ড না দিয়েই এ থেকে বি, তারপরে বি থেকে সি, পর্যন্ত এসএসএস করতে পারি। অন্যান্য মেশিনগুলি তবে "আপনার প্রমাণীকরণ এজেন্টের সাথে কোনও সংযোগ খুলতে পারেনি" দেয় (কখনও কখনও!), তারপরে আমার প্রমাণীকরণের তথ্য ফরোয়ার্ড করবে না। এই মেশিনগুলির মধ্যে একটি থেকে নেটওয়ার্কের অন্য বাক্সে এসএসএইচিং আমার ব্যক্তিগত-কী পাসওয়ার্ডটির জন্য আবার অনুরোধ করে।

আমি এই মেশিনগুলি তৈরি করি নি, তবে আমি তাদের কয়েকটি পরিচালনা করতে পারি। বক্সেন যে কাজ করে এবং যে কাজ করে না তার মধ্যে পার্থক্য কী তা আমি নিশ্চিতভাবে জানি না - ফায়ারওয়াল সমস্যা হতে পারে, এসএসএস / এসএসএল-এজেন্ট / এসএসডি কনফিগারেশন, কিছু, এবং আমি কোনও পদক্ষেপ- দেখতে পাচ্ছি না- 'নেট'র চারপাশে ভাসমান ফরোয়ার্ডিংয়ের জন্য নির্দিষ্ট পদক্ষেপ গাইড ides আমি কেবল এই সমস্যাটি নীচে অনুসরণ করা শুরু করতে হবে তা জানতে হবে।

এসএইচ এজেন্ট ফরওয়ার্ডিং অবশ্যই ক্লায়েন্টে ( ForwardAgentঅপশন ইন ~/.ssh/config) এবং সার্ভারে ( AllowAgentForwardingবিকল্পের মধ্যে sshd_config) অনুমোদিত হতে হবে। আপনার মেশিনগুলির মধ্যে এই দুটি বা দুটি বিকল্পের জন্য পৃথক ডিফল্ট সেটিংস থাকার সম্ভাবনা রয়েছে।

আপনি যদি অ-> বি-> সি যাচ্ছেন, বি-> সি পদক্ষেপে ফরওয়ার্ডিং প্রয়োজন হয় না (যদি না আপনি সি-> ডি অবশ্যই যাচ্ছেন)।

আপনি বিতে লগ ইন করার পরে, পরিবেশের পরিবর্তনশীল SSH_AUTH_SOCKসংজ্ঞায়িত হয়েছে কিনা তা পরীক্ষা করুন । sshএজেন্টের সাথে কীভাবে যোগাযোগ করতে হয় তা তার মান ।

সার্ভারে এজেন্ট ফরোয়ার্ডিং নিষিদ্ধ করার কোনও ভাল কারণ নেই, প্রদত্ত এজেন্ট ফরোয়ার্ডিং ক্লায়েন্টকে সার্ভারের জন্য ঝুঁকিপূর্ণ করে তোলে এবং বিপরীতে নয় এবং আপনি নীতিগতভাবে এজেন্ট ফরওয়ার্ডিং নিজেই সেট আপ করতে পারেন (যদিও এরপরে এত কিছু হবে না এটি স্থাপনের অসুবিধা এজেন্ট ফরোয়ার্ডিংয়ের সুবিধার পয়েন্টকে পরাস্ত করবে)।

আপনার কাছে ইতিমধ্যে উপরে @ গিলস দ্বারা সঠিক উত্তর থাকা অবস্থায়, আমি এটি উল্লেখ করতে চেয়েছিলাম যে AllowAgentForwardingকেবল ওপেনএসএইচএইচ 5.1 এর পরে সমর্থিত।

আমার RHEL 4u5 বাক্সে আমি যা দেখেছি সেখান থেকে 5.1 এর আগে ওপেনএসএইচ সার্ভারগুলিকে এজেন্টকে পূর্বনির্ধারিতভাবে ফরোয়ার্ড করার অনুমতি দেয় allow সুতরাং যদি আপনার সার্ভারটি 5.1 এর বেশি পুরানো হয় এবং এজেন্ট ফরোয়ার্ডিং কাজ না করে তবে সমস্যাটি সম্ভবত ssh ক্লায়েন্টে রয়েছে। যেহেতু ফরওয়ার্ডিং আপনার জন্য কিছু মেশিনের জন্য কাজ করছে বলে মনে /etc/ssh/ssh_configহচ্ছে, সেট আপ ঠিক আছে। ~/.ssh/configআক্রান্ত বাক্সগুলির জন্য এজেন্ট ফরওয়ার্ডিং অক্ষম করার জন্য কোনও ব্যতিক্রম হয়েছে কিনা তা পরীক্ষা করে দেখুন।

তথ্যসূত্র: http://www.openssh.org/txt/release-5.1