Come eseguire l'inoltro dell'agente SSH sul terminale Mac?

12

Ho controllato molti tutorial su questo ma non mi sono chiarito.

Come da tut, ci sono due modi per configurare l'inoltro dell'agente

  1. nel tuo ~/.ssh/configset di file di configurazione

    Host example.com

ForwardAgent yes

  2. Aggiungendo identità, come ssh-add.

A cosa serve

  1. Inoltro dell'agente SSH utilizzato per memorizzare la frase chiave. In modo che non abbiamo bisogno di inserire la passphrase ogni volta?

  2. Abbiamo bisogno di due server per testare l'inoltro dell'agente SSH? Per favore, suggerisci Oppure possiamo provare anche con un singolo server?

Ho controllato questo link all'hub git e ho seguito gli stessi passaggi. Sono in grado di vedere l'agente. quando esegui questo comando echo "$SSH_AUTH_SOCK" Significa che funziona?

Come posso farlo con il mio server? Per favore, guidami.

AGGIORNAMENTO: Quando provo a ssh, ricevo questo messaggio di errore nel terminale

L'agente ha ammesso di non aver firmato utilizzando la chiave.

macos  ssh  terminal  sshd  ssh-agent 
Niks
fonte

Risposte:

8

1) Un modo per usarlo è corretto, l'altro è l'argomento della riga di comando -A.

2) L'agente sta memorizzando le password per le chiavi. L'inoltro dell'agente è per l'utilizzo di identità locali (con o senza passphrase) su server remoti senza la necessità di copiarle in un ambiente potenzialmente non sicuro.

3) È possibile eseguire il test con un server, ad esempio localhost.

4) echo "$SSH_AUTH_SOCK"dovrebbe verificare che sia impostato, ma fare ssh-add -Llo verificherebbe in modo più affidabile, poiché testerà la connessione all'agente.

Jakuje
fonte
Grazie per la risposta, significa che dobbiamo aggiungere key e ssh semplicemente come con quella chiave aggiunta? ssh username@servername.com e non ti chiederà la passphrase in quanto è memorizzata dall'agente? possiamo usare servername = localhost?
Niks,
ssh-add your-keyper aggiungere la chiave all'agente (chiederà una passphrase una volta), se è attiva. Quindi ssh server(con -Ao con l' opzione di configurazione) non verrà richiesta la
passphrase
Grazie ... Significa se imposto l'agente forward Sì nel file di configurazione, quindi posso ssh senza usare -A? Per favore, suggerisci
Niks,
ciao .. Quando ho eseguito il comando $ SSH_AUTH_SOCK sto ottenendo il risultato come: -bash: /tmp/ssh-gT43vE99vk/agent.511: autorizzazione negata Sono confuso qui .. tempo il mio spedizioniere dell'agente funziona o no .. puoi guidare plz ? anche ssh-add -Lcon questo elenca la chiave SSH che ho aggiunto. per favore, suggeriscimi.
Niks,
non esiste un "comando in esecuzione $SSH_AUTH_SOCK". È la variabile d'ambiente che contiene il percorso per unix il socket del dominio e ovviamente non è possibile eseguirlo. Ma ssh-addpuò comunicare con il tuo agente tramite questo socket. Ho scritto echo "$SSH_AUTH_SOCK"che ti verifica che la variabile è impostata.
Jakuje,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.