SSH ForwardAgent multiple hops

J'ai cherché une solution au problème suivant pour les 2 dernières heures sans chance.

Développement:

J'utilise l'authentification publickey pour me connecter à mes servers. J'utilise le transfert ssh-agent pour ne pas avoir à gérer les keys public / privates.

Disons que j'ai les servers A, B and C

Cela fonctionne très bien si je me connecte de LOCAL ---> A ---> B

Il fonctionne aussi très bien si je fais LOCAL ---> A ---> C

Maintenant, si je tente LOCAL ---> A ---> B ---> C , SSH ne peut pas se connecter de B to C

A noter: Je me connecte au server A comme liquidité, alors que je me connecte au server B en tant que root. La connection au server B en tant que liquidité corrige le problème, mais ce n'est pas une option pour moi.

Conformément à la recommandation d'un user, j'utilise ssh -A chaque fois pour vous assurer que le renvoi d'agent est activé.

J'ai trouvé une question similaire, sans réponse ici: est-il possible de stringr le transfert de ssh-agent par plusieurs bonds?

Selon @Zoredache ici: https://serverfault.com/a/561576/45671 J'ai juste besoin d'ajuster la configuration de mon client sur chaque système intermédiaire. Ce que je crois, j'ai fait.

Pour que le renvoi d'agent fonctionne à travers plusieurs sauts, il vous suffit d'avoir besoin d'ajuster la configuration de votre client sur chaque système intermédiaire afin que le renvoi d'agent.

Il pourrait être aussi simple que de s'assurer que votre /etc/ssh/ssh_config est configuré. Mais si vous avez des ~/.ssh/config par client dans ~/.ssh/config vous devrez peut-être ajuster ces parameters.

 Host * ForwardAgent yes 

Vous pouvez voir si le renvoi d'agent s'est produit ou s'il y avait une erreur si vous venez d'append l'option -v .

 $ ssh -v issc@server1 OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /home/zoredache/.ssh/config ... debug1: Requesting authentication agent forwarding. debug1: Sending environment. Linux server1 3.11-0.bpo.2-amd64 #1 SMP Debian 3.11.8-1~bpo70+1 (2013-11-21) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact dissortingbution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sun Dec 15 20:39:44 2013 from 10.2.4.243 issc@server1:~$ 

Vérifiez également que vous avez un set de variables d'environnement valide.

 issc@server1:~$ export | grep SSH_AUTH declare -x SSH_AUTH_SOCK="/tmp/ssh-7VejOmKtNv/agent.57943"