Esta guía hace un gran trabajo explicando cómo funciona ssh-agent en múltiples sistemas. Me gustaría configurar el reenvío como está en el último conjunto de diagramas, pero tengo problemas para rastrear los pasos necesarios para hacerlo.
Para algunas máquinas en mi red, puedo pasar de A a B, luego de B a C, sin ingresar una contraseña cert. Sin embargo, otras máquinas dan un "No se pudo abrir una conexión con su agente de autenticación" (¡a veces!), Luego no reenvían mi información de autenticación. SSHing de una de estas máquinas a otra casilla en la red solicita nuevamente mi contraseña de clave privada.
No construí estas máquinas, pero puedo administrar algunas de ellas. No estoy seguro de cuál es la diferencia entre boxen que funciona y los que no, podría ser un problema de firewall, configuración ssh / ssh-agent / sshd, cualquier cosa, y no veo ningún paso. Guías paso a paso específicas para el reenvío flotando alrededor de la red. Solo necesito saber por dónde empezar a perseguir este problema.
fuente
AllowAgentForwarding
líneasshd_config
.AllowAgentForwarding
deshabilitado.Si bien ya tiene la respuesta correcta de @Gilles arriba, quería señalar que
AllowAgentForwarding
solo es compatible con OpenSSH 5.1 en adelante.Los servidores OpenSSH anteriores a 5.1, por lo que he visto en mi cuadro RHEL 4u5, permiten el reenvío de agentes por defecto. Entonces, si su servidor es anterior a 5.1 y el reenvío de agente no funciona, es probable que el problema esté en el cliente ssh. Dado que el reenvío parece estar funcionando para algunas máquinas para usted, parece que
/etc/ssh/ssh_config
está bien configurado. Verifique~/.ssh/config
si hay alguna excepción para deshabilitar el reenvío de agente para los cuadros afectados.Ref: http://www.openssh.org/txt/release-5.1
fuente