지난 2 시간 동안 다음과 같은 문제에 대한 해결책을 찾고있었습니다.
개발:
공개 키 인증을 사용하여 서버에 연결하고 있습니다. 공개 / 개인 키를 관리 할 필요가 없도록 ssh-agent 전달을 사용합니다.
서버가 있다고 가정 해 봅시다 A, B and C.
에서 연결하면 매우 잘 작동합니다 LOCAL ---> A ---> B.
내가하면 아주 잘 작동합니다 LOCAL ---> A ---> C.
이제 시도 LOCAL ---> A ---> B ---> C하면 SSH에서 연결할 수 없습니다 B to C.
주목할만한 점은 유동성으로 서버 A에 연결하는 반면 루트로 서버 B에 연결하는 것입니다. 유동성으로 서버 B에 연결하면 문제가 해결되지만이 옵션은 아닙니다.
사용자 권장 사항에 따라 ssh -A매번 사용 하여 에이전트 전달이 활성화되었는지 확인합니다.
여기에 답이없는 비슷한 질문이 하나 있습니다. 여러 홉을 통해 ssh-agent 전달을 연결할 수 있습니까?
@Zoredache에 따르면 /server//a/561576/45671 각 중간 시스템에서 클라이언트 구성을 조정하면됩니다. 내가 믿었다
답변
에이전트 전달이 여러 홉을 통해 작동하게하려면 에이전트 전달을 위해 각 중간 시스템에서 클라이언트 구성을 조정하면됩니다.
/etc/ssh/ssh_config이를 구성 하는 것만 큼 간단 할 수 있습니다 . 그러나 클라이언트 별 구성이 ~/.ssh/config있는 경우 해당 설정도 조정해야합니다.
Host *
ForwardAgent yes
-v옵션을 추가하면 에이전트 전달이 발생했는지 또는 오류가 있는지 확인할 수 있습니다 .
$ ssh -v issc@server1
OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /home/zoredache/.ssh/config
...
debug1: Requesting authentication agent forwarding.
debug1: Sending environment.
Linux server1 3.11-0.bpo.2-amd64 #1 SMP Debian 3.11.8-1~bpo70+1 (2013-11-21) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Dec 15 20:39:44 2013 from 10.2.4.243
issc@server1:~$
또한 유효한 환경 변수 세트가 있는지 확인하십시오.
issc@server1:~$ export | grep SSH_AUTH
declare -x SSH_AUTH_SOCK="/tmp/ssh-7VejOmKtNv/agent.57943"