SSH ForwardAgent multiple hops

J'ai cherché une solution au problème suivant pour les 2 dernières heures sans chance.

Développement:

J'utilise l'authentification publickey pour me connecter à mes servers. J'utilise le transfert ssh-agent pour ne pas avoir à gérer les keys public / privates.

Disons que j'ai les servers A, B and C

Cela fonctionne très bien si je me connecte de LOCAL ---> A ---> B

Il fonctionne aussi très bien si je fais LOCAL ---> A ---> C

Maintenant, si je tente LOCAL ---> A ---> B ---> C , SSH ne peut pas se connecter de B to C

A noter: Je me connecte au server A comme liquidité, alors que je me connecte au server B en tant que root. La connection au server B en tant que liquidité corrige le problème, mais ce n'est pas une option pour moi.

Conformément à la recommandation d'un user, j'utilise ssh -A chaque fois pour vous assurer que le renvoi d'agent est activé.

J'ai trouvé une question similaire, sans réponse ici: est-il possible de stringr le transfert de ssh-agent par plusieurs bonds?

Selon @Zoredache ici: https://serverfault.com/a/561576/45671 J'ai juste besoin d'ajuster la configuration de mon client sur chaque système intermédiaire. Ce que je crois, j'ai fait.

One Solution collect form web for “SSH ForwardAgent multiple hops”

Pour que le renvoi d'agent fonctionne à travers plusieurs sauts, il vous suffit d'avoir besoin d'ajuster la configuration de votre client sur chaque système intermédiaire afin que le renvoi d'agent.

Il pourrait être aussi simple que de s'assurer que votre /etc/ssh/ssh_config est configuré. Mais si vous avez des ~/.ssh/config par client dans ~/.ssh/config vous devrez peut-être ajuster ces parameters.

 Host * ForwardAgent yes 

Vous pouvez voir si le renvoi d'agent s'est produit ou s'il y avait une erreur si vous venez d'append l'option -v .

 $ ssh -v issc@server1 OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /home/zoredache/.ssh/config ... debug1: Requesting authentication agent forwarding. debug1: Sending environment. Linux server1 3.11-0.bpo.2-amd64 #1 SMP Debian 3.11.8-1~bpo70+1 (2013-11-21) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact dissortingbution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sun Dec 15 20:39:44 2013 from 10.2.4.243 issc@server1:~$ 

Vérifiez également que vous avez un set de variables d'environnement valide.

 issc@server1:~$ export | grep SSH_AUTH declare -x SSH_AUTH_SOCK="/tmp/ssh-7VejOmKtNv/agent.57943" 
  • Problèmes de key SSH: pas un file key RSA1 type de key inconnue '----- BEGIN'
  • Spécification de plusieurs certificates SSH signés pour un file d'identité
  • Rapports de restauration de la duplication "Mot de passe SSH invalide" lorsque j'utilise une key privée pour la connection
  • Désactivation du mot de passe pour certains users pour SSH
  • Quel est le nombre maximal de keys privées que vous pouvez utiliser via SSH Agent (Pageant)
  • CentOS - Pubkey Auth ne fonctionne pas pour les users dans / var
  • SSH configuration, publickeys, Autorisation refusée (publickey, mot de passe). Erreur
  • Git: expirez les keys ssh juste comme les passwords expirent?
  • Mac OSX - SSHD partiellement interrompu après El Capitan Upgrade
  • Gestion de la key de l'hôte ssh entre les hôtes ha
  • Autoriser uniquement l'authentification par mot de passe au serveur SSH à partir du réseau interne
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.