Como fazer o encaminhamento do agente SSH no terminal Mac?

12

Eu verifiquei muitos tutoriais sobre isso, mas não está ficando claro.

De acordo com tuts, há duas maneiras de configurar o encaminhamento de agentes

  1. no seu ~/.ssh/configconjunto de arquivos de configuração

    Host example.com
    
    ForwardAgent yes
    
  2. Adicionando identidade, como ssh-add.

Qual a utilidade disso

  1. Encaminhamento de agente SSH usado para armazenar a senha da chave. Para não precisarmos digitar uma senha sempre?

  2. Precisamos de dois servidores para testar o SSH Agent Forwarding? Por favor sugira. Ou podemos testar também com um único servidor?

Eu verifiquei este link do hub git e segui as mesmas etapas. Eu sou capaz de ver agente. quando executar este comando echo "$SSH_AUTH_SOCK" Isso significa que está funcionando?

Como posso fazer isso com o meu servidor? Por favor me guie.

ATUALIZAÇÃO: Quando estou tentando ssh, estou recebendo esta mensagem de erro no terminal

O agente admitiu a falha ao assinar usando a chave.

Niks
fonte

Respostas:

8

1) Uma maneira de usá-la é correta, a outra é o argumento da linha de comando -A.

2) O agente está armazenando frases secretas para chaves. O encaminhamento de agente é para usar identidades locais (com ou sem senha) em servidores remotos sem a necessidade de copiá-las para um ambiente possivelmente inseguro.

3) Você pode testar com um servidor, por exemplo, localhost.

4) echo "$SSH_AUTH_SOCK"deve verificar se está configurado, mas fazê-lo ssh-add -Lseria mais confiável, porque testará a conexão com o agente.

Jakuje
fonte
Obrigado pela resposta, significa que temos que adicionar chave e ssh simplesmente como com essa chave adicionada? ssh nomedeusuá[email protected] e ele não solicitará a senha como é armazenada por agente? podemos usar servername = localhost?
Niks
ssh-add your-keypara adicionar sua chave ao agente (ele solicitará a frase secreta uma vez), se estiver ativa. Então ssh server(com -Aou opção de configuração) não irá pedir frase secreta e também outra conexão de não deve pedir daquele host não deve pedir frase secreta)
Jakuje
Obrigado ... Significa que se eu encaminhar o agente Sim no arquivo de configuração, então eu posso ssh sem usar -A? Por favor sugira.
Niks
oi .. Quando executei o comando $ SSH_AUTH_SOCK, estou obtendo resultado como: -bash: /tmp/ssh-gT43vE99vk/agent.511: Permissão negada Estou confuso aqui .. aguarde o encaminhamento do meu agente funcionando ou não .. você pode plz guide ? também ssh-add -Lcom isso listando chave SSH eu adicionei. por favor me sugerir.
Niks
não há "comando em execução $SSH_AUTH_SOCK". É uma variável de ambiente que contém o caminho para o soquete de domínio unix e você obviamente não pode executá-lo. Mas ssh-addpode se comunicar com seu agente por esse soquete. Eu escrevi echo "$SSH_AUTH_SOCK"que verifica se a variável está definida.
Jakuje 8/08/15