¿Cómo puedo hacer el trabajo de claves .ssh con mosh?


3

Estoy mirando la migración de ssh + screen a mosh, y me preguntaba qué formas (si las hay) de usar mosh pueden satisfacer un caso de uso de bombardeo seguro en un servidor remoto sin escribir credenciales como una contraseña. (Si es importante, estoy tratando de usar mosh desde una máquina virtual Linux Mint).

¿Cuál (si la hay) es la forma estándar de tener autenticación de manos libres?

Gracias,

Respuestas:


3

Mosh trabaja sobre SSH . Solía ​​iniciar sesión con la autenticación de clave pública ssh. Yo uso ssh-agent para iniciar sesión:

$ ssh-add ~/.ssh/private_key
$ ssh [remote-server-ip]

Cuando cambio a mosh, es cuestión de correr

$ mosh [remote-server-ip]

Todavía puede usar cualquier comando ssh existente con la --sshopción. Por ejemplo, sin usar ssh-agent mi comando mosh sería

$ mosh --ssh="ssh -i ~/.ssh/private_key" [remote-server-ip]

Voy a sugerir que esperaba un comportamiento de agente completo, es decir, cargar la clave en su host principal y luego poder reenviarla junto con su cadena de saltos ssh a medida que avanza. Mi comprensión (y la experimentación hoy) es que esto no es posible: mosh no reenvía la información del agente a las sesiones ssh de los niños porque no sabe cómo hacerlo.
David Mackintosh
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.