Вопросы Теги

вход в систему пароля меньше ssh не работает с помощью proxycommand

Дуга. Или FreeBSD, который разрабатывается в целом. (RHEL, SLES и подобный являются $upported в целом.)

Использование ноутбука: Монетный двор

Применимый hackability: Дуга.

Садистский hackability: Genoo.

Забава hackability: LFS.

Обеспеченность (сервер): RHEL, Ubuntu LTS, FreeBSD (отличающийся, чем Linux).

4
18.07.2013, 21:32
3 ответа

ProxyCommand дает просто туннель для передачи по каналу внешнего ssh соединение через.

Когда Вы делаете ssh serverB от serverA, Вы, вероятно, используете ключ на Вашей учетной записи на serverA.

Когда Вы делаете ssh serverB от Вашей клиентской машины, то, что Вы соединяетесь через это nc команда, запущенная на serverA не собирается волшебно давать, Вы получаете доступ к ключам serverA.

Необходимо будет добавить ключи serverA к клиентскому агенту.

Например:

ssh-add <(ssh serverA 'cat .ssh/id_rsa')

Добавить ключ .ssh/id_rsa на serverA (ksh93/bash/zsh синтаксис выше).

2
27.01.2020, 20:54
  • 1
    Не то, чтобы это не работало бы, но если Вы делаете это затем, необходимо предоставить доступ промежуточного перехода к конечной точке. т.е. теперь ServerA может добраться до ServerB без знания ServerBпароль - где Вы действительно просто хотите Client смочь получить доступ ServerB без пароля. –  Iwan Aucamp 02.10.2014, 12:52

Немного вещей:

  1. Насколько уверенный являетесь Вы его просьбой о пароле serverB? Это могло бы просить serverA's
  2. Вы не должны передавать свой агент - Вы будете квитировать непосредственно с serverB в этом случае - он привычка быть serverA, который квитирует с serverB
  3. Вы не должны добавлять ключ от serverA до Вашего клиента - снова Вы будете говорить непосредственно с serverB - только через serverA - таким образом, наклон будет видеть точку в выполнении этого - и также опасность безопасности.
  4. Что происходит когда Вы ssh serverA - это просит пароль? если это делает - Вы рассмотрели установку Вашего открытого ключа на authorized_hosts serverA? ssh-copy-id serverA ?
  5. выполненный с-vvv и pastebin/filebin/post производится
2
27.01.2020, 20:54
  • 1
    относительно точки 1, как можно сказать? В моем случае это продолжает просить пароль (и A и B, имеют мой открытый ключ в их авторизованном файле hosts), все же ни пароль для A, ни B не принят (никакая ошибка в ssh-vvv, это просто говорит, что интерактивные пароли позволяются, и это просит пароль снова!) –  Michael 24.04.2017, 01:03

У меня нет полного ответа, просто некоторые вещи проверить. Проверьте полномочия корневых каталогов пользователя UNIX на обоих полях. Проверьте полномочия каталога к $HOME к $HOME/.ssh и всем файлам под .ssh в обоих полях. Проверьте версии ssh. Сравните ssh файлы конфигурации для обоих полей также.

Но это происходило со мной много раз в прошлом. Две вещи, которые вызвали его?
1. неправильные полномочия в каталогах. 2. Плохой сервер вводит $HOME/.ssh/

1
27.01.2020, 20:54

Теги

Похожие вопросы