Вопросы Теги

Обнаружение передачи агента SSH

cat htmlfile.html | mail -s "subject" xx@example.com
20
20.02.2014, 21:34
2 ответа

Когда ssh агент вперед включен на клиенте (ForwardAgent yes на ~/.ssh/config) и также включен на удаленном сервере AllowAgentForwarding yes, при входе к удаленному серверу переменной среды SSH_AUTH_SOCK должен существовать. Затем, если Вы входите в другой сервер (Вы, открытый ключ должен находиться на этом третьем сервере), Вам нельзя предложить пароль.

Разъясниться:

home$ ssh-add
Enter passphrase ...
Identity added ...
$ ssh  hostA
hostA$ env | grep SSH_AUTH_SOCK
SSH_AUTH_SOCK=/tmp/...
$ ssh hostB
hostB$
21
27.01.2020, 19:44
  • 1
    ssh-add то, что добилось цели для меня. Я работал в течение многих месяцев, не зная об этом. Затем я переключил рабочие столы от Единицы до LXDE, и передача ключа агента прекратила работать. –  Mark Hudson 27.09.2012, 02:04
  • 2
    @MarkHudson По некоторым причинам при выполнении LXDE необходимо работать ssh-add каждый раз Вы открываете новую консоль. Таким образом, я добавил ту командную строку в конец ~/.bash_profile, и теперь передача агента аутентификации работает каждый раз прозрачно! –  Paul Bernal 20.02.2014, 18:28
  • 3
    @PaulBernal Вы не должны действительно должны быть делать это, я предполагаю, что Вы не имеете ssh-agent настроенный правильно. Посмотрите mah.everybody.org/docs/ssh –  Michael Mrozek♦ 20.02.2014, 19:37
  • 4
    m2c: файл в "${SSH_AUTH_SOCK}" сокет, можно протестировать его с if [[ ! -S "${SSH_AUTH_SOCK}" ]]; then echo "warn: no forward agent detected ('${SSH_AUTH_SOCK}' is not a socket)"; fi –  Boop 15.03.2018, 12:47

Проверка окружения для SSH_AUTH_SOCK хороша для прямых ssh соединений.

Если вы используете прокси (proxy_command), то у вас может возникнуть ситуация, которая выглядит так:

local -> hostA -> hostB -> hostC -> hostD

Если на всех этих хостах активна переадресация агентов, то SSH_AUTH_SOCK будет установлен и "содержит" ваш ssh ключ от local на всех хостах.

Теперь предположим, что переадресация агентов отключена на hostB, но включена на hostC. SSH_AUTH_SOCK будет установлен на hostD, но на самом деле он будет "пустым". Конечно, агент переадресуется, но только с hostC на hostD. Цепь разорвана.

Теперь, чтобы проверить, действительно ли ключ доступен на hostD, вы можете просто позвонить ssh-add. В любом случае он выйдет с кодом 1, но если ключ недоступен, он покажет это на stderr:

Не смог открыть соединение с вашим агентом аутентификации.

Таким образом, вы можете проверить SSH_AUTH_SOCK плюс убедиться, что ssh_add не имеет выхода.

4
27.01.2020, 19:44

Теги

Похожие вопросы

  • 2
    Существует ли способ управлять несколькими компьютерами одновременно? 22.06.2014
    Скажем, у Вас есть 24 компьютера. У них всех есть тот же дистрибутив Linux или Unix на них, с той же самой конфигурацией, но с различными пользователями. Есть ли способ смочь сделать ту же самую вещь...
  • 5
    Не может выполнить команду при запуске экрана GNU 13.04.2017
    Я хочу сделать что-то подобное тому, что записано здесь, не используя zsh (я использую удар), но если я пробую к экрану "Пуск" экраном, '/home/cataldo/Programs' CD я получаю следующую ошибку: не Может должностное лицо'...
  • 1
    Проблема, устанавливающая JDT в Eclipse на Linux 31.12.2011
    Я установил Eclipse на Ядре Fedora 14 платформ затмения установки конфетки использования. Я выполнил затмение и попытался установить средства разработки Java, но затем эта ошибка подошла: не Может завершить установку...
  • 2
    Как правильно добавлять каталоги в XDG_DATA_DIRS? 25.09.2018
    Я установил некоторое приложение под /opt/myapp, которое имеет каталог /opt/myapp/share. По окончании установки он говорит мне об этом: Обратите внимание, что '/opt/myapp/share' не находится в пути поиска установленный XDG_DATA_HOME ...
  • 1
    Минимизируйте потребность в sudo 21.09.2011
    Очень часто я должен использовать команду sudo, потому что команда я выполняю потребности более высокие полномочия. Есть ли некоторый метод для уменьшения использования sudo и/или способа использовать его, это быстрее, чем ввод...
  • 7
    Интерфейс Sftp к Scp 13.08.2010
    У меня есть основанный на Linux маршрутизатор, которому не установили сервер SFTP. Строго говоря, когда я sftp user@ipaddress я получаю sh:/user/libexec/sftp-server: не найденный ошибкой. Мой интерес не пробует...
  • 5
    Определение, онлайн ли хост 13.01.2013
    Я тестирую устойчивость машины, и мне нужен способ просто записать сценарий Bash, чтобы определить, онлайн ли хост или нет. Как я мог написать сценарий этого? если [! $ (hostisonline)]; затем # получают прибыль fi
  • 9
    Найдите в прошлый раз завершения работы 21.07.2014
    Это - команда, которую я использую: последнее завершение работы-x|grep | направляется-1, но оно дает мне продолжительность с +2 часами: система завершения работы вниз 3.14-1-amd64 понедельник 21 июля 8:43 - 22:19 (13:36) последнее...
  • 3
    Рекурсивный поиск файлов, которые содержат определенную комбинацию строк в первой строке 09.12.2018
    Мне нужно найти все файлы, которые содержат в первой строке строки: "StockID" и "SellPrice". Вот несколько примеров файлов: 1.csv : StockID Dept Cat2 Cat4 Cat5 Cat6 Cat1 ...
  • 6
    bluetooth.service работает, но bluetoothctl говорит «org.bluez.Error.NotReady» 23.03.2019
    у моего raspberry pi 3 model B, работающего под управлением Arch, возникла проблема с bluetooth. Прежде всего: раньше Bluetooth работал безупречно. pi-bluetooth от AUR обновлен bluez и bluez-utils до ...