ssh এজেন্ট ফরোয়ার্ডিং 6 টি কী ব্যর্থ

1

আমার ক্লায়েন্টটি ম্যাক ওএস এক্স 10.9.5। আমার কাছে একটি বেসিক হোস্ট (লিনাক্স) রয়েছে যা আমি ssh'ng করছি। আমার এজেন্ট ফরোয়ার্ডিং কাজ করছে যাতে আমি বেসমেন্ট হোস্টের কাছে এসএসএস করতে পারি এবং তারপরে বেসরকারী কীটি সংরক্ষণ না করে অন্য কোনও মেশিনে এসএসএস করতে পারি।

আমার সমস্যাটি হ'ল আমি আমার ক্লায়েন্ট মেশিনে আমার ssh স্টোরে (ssh-add -L) 7 টি কী চাপলাম। আমি যখন 7th ম কী দিয়ে মেশিনগুলির জন্য এজেন্ট ফরওয়ার্ডিং ব্যবহার করার চেষ্টা করি তখন এটি "এর জন্য অনেক বেশি প্রমাণীকরণ ব্যর্থতা" ব্যর্থ হয়- থামায় 7th ম কী কখনই অফার করা হয় না নীচে 6th ষ্ঠ কী এবং ব্যর্থতার স্নিপেট রয়েছে।

  • ডিবাগ 3: সেন্ড_পবকি_তম
  • ডিবাগ 2: আমরা একটি পাবলিককি প্যাকেট পাঠিয়েছি, উত্তরের জন্য অপেক্ষা করুন
  • ডিবাগ 1: প্রমাণীকরণ যা চালিয়ে যেতে পারে: পাবলিককি
  • ডিবাগ 1: আরএসএ পাবলিক কী অফার করছে: xxxx.pem
  • ডিবাগ 3: সেন্ড_পবকি_তম
  • ডিবাগ 2: আমরা একটি পাবলিককি প্যাকেট পাঠিয়েছি, উত্তরের জন্য অপেক্ষা করুন
  • 10.0.1.240: 2 থেকে সংযোগ বিচ্ছিন্ন হয়েছে: ই সি 2 ব্যবহারকারীর জন্য অনেক বেশি প্রমাণীকরণ ব্যর্থতা

আমি বিভিন্ন সমাধান চেষ্টা করেছি তবে আমি অবশ্যই কিছু অনুভব করছি।

ক্লায়েন্টে আমি একটি কনফিগার ফাইল ব্যবহার করছি। এতে দুর্গের হোস্টটি নীচে সেট করা আছে:

host jump01
  ForwardAgent yes
  Hostname www.example.com
  User some-user
  IdentityFile bastion.pem
  IdentitiesOnly yes

আমি কনফিগ ফাইলে ক্লায়েন্টে অন্যান্য সার্ভারগুলি সেট আপ করার চেষ্টা করেছি। নীচে উদাহরণ দেওয়া আছে। বেসমেন্ট সার্ভারে থাকাকালীন আমি ssh অভ্যন্তরীণ চেষ্টা করি IPআইপি এবং এটি "অনেক বেশি প্রমাণীকরণ:" ব্যর্থ হয়

host internal.IP
  IdentityFile key.pem
  IdentitiesOnly yes

আমি বেসশন সার্ভারে এটি ব্যবহারের জন্য এবং পরিচয় ফাইলটি বাধ্য করার জন্য একটি কনফিগার সেটআপ করার চেষ্টা করেছি। তবে যেহেতু আমি আমার ব্যক্তিগত কীটি সেখানে চাই না, এটি ব্যর্থ হয়।

তদ্ব্যতীত, আমি পেমের জন্য সর্বজনীন কীটি নেওয়ার চেষ্টা করেছি এবং এটি .ssh ডিরেক্টরিতে অবস্থিত বেসেশন সার্ভারে অনুলিপি করেছি। তারপরে কমান্ড লাইনে -i name.pub ব্যবহার করুন। এটি কার্যকর হয়নি। এটি পাব কীটিকে একটি পেম হিসাবে মনে করে treat

আমার কাজের ভিত্তিটি হ'ল কীগুলি যেমন প্রয়োজন তেমন লোড / মুছতে স্ক্রিপ্ট লিখতে write আমি ssh এজেন্ট ফরওয়ার্ডিংয়ের জন্য ভাবতে থাকি, অবশ্যই একটি সমাধান থাকতে হবে যা আমি অনুপস্থিত।

কোন গাইডেন্স প্রশংসা করুন।

linux  ssh  amazon-ec2  ssh-agent 
Zonirunner
সূত্র

উত্তর:

1

আমি বরং এই প্রশ্নের একটি মন্তব্য হতে চাই কিন্তু আমার কাছে প্রতিনিধি নেই ...

আপনার কাছে 7 টি কী আছে? আমি লোকেরা এই চিন্তাভাবনা করতে দেখেছি এটি আরও সুরক্ষিত তবে তা তা নয়। যদি আপনার ক্লায়েন্ট আপোস করা হয় তবে সমস্ত কী আপোস করা হবে। হতে পারে আপনার কোনও যুক্তিসঙ্গত কারণ রয়েছে তবে কেবল আপনি এটি সমাধান করার চেয়ে বেশি সমস্যা তৈরি করছেন না তা নিশ্চিত করতে চান।

সরু চেপটা পেরেক-বিশেষ
সূত্র
এটি একটি ভালো দিক. আমি লেয়ার প্রতি একটি আলাদা কী ভাবছিলাম। সুতরাং ওয়েব স্তরটিতে একটি কী থাকবে, অ্যাপ স্তরটির একটি কী থাকবে ... ইত্যাদি এটি keys টি কীগুলির অধীনে থাকত তবে তারপরে একটি স্তরতে আরও সরঞ্জামদানের প্রয়োজন ছিল। আমি দায়িত্ব বিচ্ছিন্ন করার বিষয়ে আরও ভাবছিলাম। কী পরিচালনার জন্য আমার সেরা অভ্যাসে গবেষণা করা দরকার। আমার মনে হয় আমি পুরানো স্কুল বিভাজনে ডিউটি ​​চিন্তাভাবনা প্রক্রিয়া আটকে রয়েছি। এটি আমাকে বুঝতে বুঝতে সহায়তা করেছে যে আমি সম্ভবত ভুলগুলি কীগুলি করছিলাম।
জোনিরুননার
একাধিক কী থাকার কারণ রয়েছে। উদাহরণস্বরূপ, অ্যামাজনে ইনস্ট্যান্সের কয়েকটি সেট নিয়ন্ত্রণের জন্য আপনার কাছে একটি কী থাকতে পারে, গুগলের জন্য অন্য একটি কী ইত্যাদি multiple ..
vy32
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.