SSH-ключ не найден на удаленном компьютере [закрыто]
Не существует автоматической базы данных, связывающей переменные sysctl с модулями. Вы можете выполнить поиск в двоичном файле модуля и надеяться, что имя переменной не встретится в других строках (в этой строке не встречается). Ищите последнюю часть, т.е. bridge-nf-call-iptables - полная строка не присутствует в двоичном файле, она строится динамически.
grep -rl bridge-nf-call-iptables /lib/modules/`uname -r`
В качестве альтернативы вы можете проверить документацию - но она не всегда говорит вам, и в данном случае она не говорит. Поэтому вам остается исходный код. Сначала найдите строку (опять же, только последнюю часть); в последних ядрах она находится в net/bridge/br_netfilter_hooks.c. Теперь проверьте makefile в том же каталоге, чтобы увидеть, как собирается этот исходный файл. Соответствующая строка
br_netfilter-y := br_netfilter_hooks.o
означает, что если модуль br_netfilter собран, то он содержит код из br_netfilter_hooks.c, поэтому вам нужен модуль br_netfilter.
Параметр конфигурации sshd _AllowAgentForwardingдолжен быть включен на B. Клиенту SSH также может потребоваться включить переадресацию агента.
При переходе по SSH от A через B к C с использованием ssh -vv REMOTEвыяснилось, что ключ на B не найден. Вывод закончился
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /u/USER/.ssh/id_dsa
debug1: Trying private key: /u/USER/.ssh/id_ecdsa
debug1: Trying private key: /u/USER/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
Кроме того, я заметил, что назвал закрытый ключ не id_dsaили id_rsa, а id_rsa_cluster. Я исправил это, используя
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa_cluster
Теперь ключ найден, и я могу войти в систему без ввода пароля.
В настоящее время я не могу физически получить доступ к B, поэтому я не могу проверить, почему ключ был найден, когда я вошел в B напрямую. Но как только смогу, добавлю.