Не существует автоматической базы данных, связывающей переменные sysctl с модулями. Вы можете выполнить поиск в двоичном файле модуля и надеяться, что имя переменной не встретится в других строках (в этой строке не встречается). Ищите последнюю часть, т.е. bridge-nf-call-iptables
- полная строка не присутствует в двоичном файле, она строится динамически.
grep -rl bridge-nf-call-iptables /lib/modules/`uname -r`
В качестве альтернативы вы можете проверить документацию - но она не всегда говорит вам, и в данном случае она не говорит. Поэтому вам остается исходный код. Сначала найдите строку (опять же, только последнюю часть); в последних ядрах она находится в net/bridge/br_netfilter_hooks.c
. Теперь проверьте makefile в том же каталоге, чтобы увидеть, как собирается этот исходный файл. Соответствующая строка
br_netfilter-y := br_netfilter_hooks.o
означает, что если модуль br_netfilter
собран, то он содержит код из br_netfilter_hooks.c
, поэтому вам нужен модуль br_netfilter
.
Параметр конфигурации sshd _AllowAgentForwarding
должен быть включен на B. Клиенту SSH также может потребоваться включить переадресацию агента.
При переходе по SSH от A через B к C с использованием ssh -vv REMOTE
выяснилось, что ключ на B не найден. Вывод закончился
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /u/USER/.ssh/id_dsa
debug1: Trying private key: /u/USER/.ssh/id_ecdsa
debug1: Trying private key: /u/USER/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
Кроме того, я заметил, что назвал закрытый ключ не id_dsa
или id_rsa
, а id_rsa_cluster
. Я исправил это, используя
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa_cluster
Теперь ключ найден, и я могу войти в систему без ввода пароля.
В настоящее время я не могу физически получить доступ к B, поэтому я не могу проверить, почему ключ был найден, когда я вошел в B напрямую. Но как только смогу, добавлю.