¿Cómo hacer el reenvío de agente SSH en el terminal Mac?

12

He revisado muchos tutoriales con respecto a esto, pero no me ha quedado claro.

Según los tuts, hay dos formas de configurar el reenvío de agentes

  1. en su ~/.ssh/configconjunto de archivos de configuración

    Host example.com

ForwardAgent yes

  2. Al agregar identidad, me gusta ssh-add.

¿De qué sirve?

  1. El reenvío de agente SSH se utiliza para almacenar la frase clave de paso. ¿Para que no necesitemos ingresar frase de contraseña cada vez?

  2. ¿Necesitamos dos servidores para probar el reenvío de agentes SSH? Por favor recomiende. ¿O también podemos probar con un solo servidor?

Verifiqué este enlace de git hub y seguí los mismos pasos. Puedo ver al agente. cuando ejecuta este comando echo "$SSH_AUTH_SOCK" ¿Eso significa que está funcionando?

¿Cómo puedo hacerlo con mi servidor? Por favor guíame.

ACTUALIZACIÓN: cuando intento ssh, recibo este mensaje de error en la terminal

El agente admitió no firmar con la clave.

macos  ssh  terminal  sshd  ssh-agent 
Niks
fuente

Respuestas:

8

1) Una forma de usarlo es correcta, la otra es el argumento de la línea de comandos -A.

2) El agente está almacenando frases de paso para las claves. El reenvío de agentes es para usar identidades locales (con o sin frase de paso) en servidores remotos sin la necesidad de copiarlas en un entorno posiblemente inseguro.

3) Puede probar con un servidor, por ejemplo, localhost.

4) echo "$SSH_AUTH_SOCK"debería verificar que está configurado, pero al hacerlo ssh-add -Llo verificaría de manera más confiable, ya que probará la conexión al agente.

Jakuje
fuente
Gracias por responder, ¿significa que tenemos que agregar clave y ssh simplemente como con esa clave agregada? ssh username@servername.com y no le pedirá una frase de contraseña, ya que es almacenada por el agente? podemos usar servername = localhost?
Niks
ssh-add your-keypara agregar su clave al agente (le pedirá una frase de contraseña una vez), si está viva. Luego ssh server(con -Ao la opción de configuración) no solicitará una frase de contraseña y tampoco otra conexión de ese host no debería solicitar una frase de
contraseña
Gracias ... Significa que si configuro el agente de reenvío Sí en el archivo de configuración, ¿puedo ssh sin usar -A? Por favor recomiende.
Niks
hola .. Cuando ejecuté el comando $ SSH_AUTH_SOCK obtengo resultados como: -bash: /tmp/ssh-gT43vE99vk/agent.511: Permiso denegado Estoy confundido aquí ... si mi agente de reenvío funciona o no ... ¿puedes guiarme? ? también ssh-add -Lcon esto que enumera la clave SSH que agregué. por favor sugiérame
Niks
no hay "comando en ejecución $SSH_AUTH_SOCK". Es una variable de entorno que contiene la ruta al socket de dominio Unix y obviamente no puede ejecutarlo. Pero ssh-addpuede comunicarse con su agente a través de este socket. Escribí echo "$SSH_AUTH_SOCK"que te verifica que la variable está establecida.
Jakuje
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.