ssh-এজেন্ট: পুরো কীরিংয়ের জন্য প্রমাণীকরণের ফরওয়ার্ড করবেন না

10

আমার দুটি ব্যক্তিগত এসএস কী আছে:

এক আমার অ্যাক্সেস করতে personnal মেশিন,
এক আমার কাজ সার্ভার অ্যাক্সেস ।

আমি আমার ssh- এজেন্টের সাথে এই দুটি কী যুক্ত করব ssh-add।

এখন, আমি যখন করি তখন আমি ssh -A root@jobsrvকেবলমাত্র আমার চাকরি কী (এজন্য যেটি আমি সংযোগের জন্য ব্যবহার করছি jobsrv) জন্য এজেন্ট প্রমাণীকরণ ফরোয়ার্ড করতে চাই ।

আমি এটি চাই কারণ যে কারও কাছে রুট অ্যাক্সেস রয়েছে সে jobsrvআমার এজেন্টকে আমার ব্যক্তিগত মেশিনে প্রমাণীকরণ করতে ব্যবহার করতে পারে।

এই বিচ্ছিন্নতা অর্জনের কোন উপায় আছে কি?

ssh security ssh-agent

— Totor
সূত্র

আপনি ssh এর ম্যান পেজে -i বিকল্পটি চেক করেছেন?

— একজন মানুষ

1

@ স্টিলাকিড হ্যাঁ, ssh -A -i myjobkey_rsa root@jobsrvএখনও জবসারভি মেশিনকে আমার স্থানীয় মেশিন এজেন্ট অ্যাক্সেস করতে এবং অন্যের (ব্যক্তিগত) কী দিয়ে আমার ব্যক্তিগত সার্ভারে অনুমোদনের অনুমতি দেয় ...

— টোটার

এসএস-কিসাইনও চেক করেছেন?

— একজন মানুষ

2

ssh(1)কোনও ssh-agent(1)একাধিক কী সরবরাহ করা হলেও একটি নির্দিষ্ট কী ব্যবহার করতে বাধ্য করার জন্য , IdentityFileএবং IdentitiesOnlyনির্দেশিকাটি ব্যবহার করুন ~/.ssh/config, উদাহরণস্বরূপ:

Host example.com
    IdentityFile ~/.ssh/keys/special.pem
    IdentitiesOnly yes

দেখুন ssh_config(5)বিস্তারিত জানার জন্য।

— mjhennig
সূত্র

এটি কাজ করে না । IdentitiesOnlyআপনি যখন রিমোট সার্ভারের সাথে সংযোগ স্থাপন করার চেষ্টা করেন তখন প্রযোজ্য। একবার আপনি সংযুক্ত হয়ে গেলে, যদি -Aএজেন্ট ফরোয়ার্ডিং সক্ষম হয়, পুরো কিরিংটি ফরোয়ার্ড করা হবে।

— টোটার

কীরিংটি এগিয়ে দেওয়া হয় না। এটি প্রেরণ করা হয় যে প্রমাণীকরণ অনুরোধ ।

— বাহামত

@ বাহমত নিশ্চিত, আমার ভুল তবুও, এই সমাধানটি কাজ করে না।

— টোটার

2

দুর্ভাগ্যক্রমে, আমি বিশ্বাস করি যে বর্তমান মুহূর্তে এটি সহজেই অর্জন করা সম্ভব নয় । একজন দু'জন এজেন্ট (প্রতিটি কী এর জন্য একটি) ব্যবহার করতে পারেন যাতে প্রতিটি চাবি ধারণ করে কোনও এজেন্ট না থাকে। তবে এটির সাথে কাজ করা বেশ জটিল হবে।

এজন্য একটি বাগ রিপোর্ট (বর্ধন) খোলা হয়েছে। নেই এই অনুরূপ রিপোর্ট খুব।

— Totor
সূত্র