Вопросы Теги

Двухступенчатый удаленный ssh без пароля

Машины DOS вводят возврат каретки в конце строк (eol), он должен быть похожим на это в vi ^M.

Попытайтесь выполнить это:

:%s/^M//g
4
14.06.2012, 06:00
2 ответа

Если обе системы имеют открытый ключ Вашего локального системного использования -A.

От ssh(1)

-A      Enables forwarding of the authentication agent connection.  This
        can also be specified on a per-host basis in a configuration file.

Также знайте об этом предупреждении:

        Agent forwarding should be enabled with caution.  Users with the
        ability to bypass file permissions on the remote host (for the
        agent's UNIX-domain socket) can access the local agent through the
        forwarded connection.  An attacker cannot obtain key material from
        the agent, however they can perform operations on the keys that
        enable them to authenticate using the identities loaded into the
        agent.

Результат состоит в том что, когда Вы автор против второго хоста автор передаетесь полностью назад хосту, где Вы физически находитесь.

Пример:

me@host0:~ $ ssh -A host1
Last login: Thu Jun 14 11:31:53 2012 from 2001:db8::b0
me@host1:~ $ ssh -A host2
Last login: Thu Jun 14 11:41:05 2012 from 2001:db8::b1
me@host3:~ $ ssh -A host3
Last login: Tue Jun 12 10:46:50 2012 from 2001:db8::b2
me@host3:~ $
3
27.01.2020, 20:56
  • 1
    Так в конечном счете я хочу сделать, это расширяемое и иметь пять или шесть компьютеров входит в систему сервера (с одним именем пользователя) и затем имеет доступ без пароля к удаленному компьютеру, я должен был бы добавить все их открытые ключи и к серверу и к удаленному компьютеру? –  vityav 15.06.2012, 00:54
  • 2
    Нет. Добавьте открытый ключ только для компьютера, который Вы физически используете для всех удаленных систем. –  bahamat 15.06.2012, 00:56
  • 3
    , который я имел в виду, хотел ли я свой ноутбук, рабочий компьютер и планшет ко всем, входит в центральный сервер и оттуда имеет доступ без пароля к другому компьютеру, я должен был бы раздать все три открытых ключа, которых я надеялся избежать, но должен работать. Спасибо программы –  vityav 15.06.2012, 05:01
  • 4
    Да, верный. Или можно использовать тот же секретный ключ на каждом (хотя не рекомендуемый). Я использую cfengine для распределения моего открытого ключа всем хостам. –  bahamat 15.06.2012, 21:12

Ваш агент не может передать аутентификацию на удаленный компьютер. Можно портировать вперед соединение для соединения непосредственно с удаленной машиной, если Вы хотели бы.

См. эту статью о мультитранзитном участке SSH и пропуске к разделу о ProxyCommand

в ~/.ssh/config:

Host remotecomputername
  ProxyCommand ssh -q remoteservername nc -q0 remotecomputername 22
1
27.01.2020, 20:56
  • 1
    Хотя очень прохладный для знания это все еще дает мне Разрешение Отклоненная ошибка. Я также попытался добавить флаги-t и - топор напрасно, и скопировать id_dsa файлы в мой localhost не помог также. –  vityav 14.06.2012, 21:01
  • 2
    Хотя закрытый ключ разблокировал автоматически для терминалов на удаленном сервере, это, кажется, не передает это моему удаленному входу в систему. Даже возможно сделать это? –  vityav 14.06.2012, 21:19
  • 3
    Хотя закрытый ключ разблокировал автоматически для терминалов на удаленном сервере, это, кажется, не передает это моему удаленному входу в систему. Даже возможно сделать это? –  vityav 14.06.2012, 21:19

Теги

Похожие вопросы