Estou tentando implementar / testar o encaminhamento do SSH, mas a única maneira, até agora, de fazê-lo funcionar é se eu copiar manualmente a chave pública (ssh-rsa xxxx) para cada uma das máquinas para as quais quero fazer o SSH.
Suponha que eu tenha:
Minha estação de trabalho - possui Putty and Pageant e eu tenho um PPK que importo para o Pageant e também a chave pública correspondente.
CENTOS1 - possui ssh-agent em execução e sshd_config e ssh_config possui o parâmetro "Forwarding" definido como "yes"
CENTOS2 - possui ssh-agent em execução e sshd_config e ssh_config possui o parâmetro "Forwarding" definido como "yes"
Então, eu uso o Putty para conectar-me ao CENTOS1 e posso entrar no CENTOS1.
Mas, se, no CENTOS1, eu tentar "ssh myself @ CENTOS2", não consigo entrar e receber uma "Permissão negada".
Mas, se eu copiar a chave pública para as teclas_autorizadas no CENTOS2, quando estiver no CENTOS1, eu posso "me ssh @ CENTOS2" ok.
Eu pensei que, com os ssh-agents em execução no CENTOS1 e CENTOS2 e com o Pageant em minha estação de trabalho com o PPK carregado no Pageant, eu deveria poder colocar Putty no CENTOS1 e, a partir do CENTOS1, eu deveria poder SSH para o CENTOS2, sem ter que copiar manualmente a chave pública para o CENTOS1 ou para o CENTOS2?
Eu pensei que esse era o objetivo de usar o ssh-agent e o Pageant (evitando ter que copiar a chave pública para direcionar as máquinas)?
Ou o uso do ssh-agent e do Pageant serve apenas para evitar a necessidade de copiar a chave privada nas máquinas de destino?
Obrigado Jim
Respostas:
Não. O objetivo do encaminhamento do agente não é ter que copiar a chave privada .
Como isso funcionaria mesmo sem o servidor de destino conhecer sua chave pública? Isso nunca poderia confirmar sua identidade.
fonte