у меня есть ForwardAgent yes
для нескольких хозяев. Один из них недавно начал выходить из строя, и я не могу найти причину.
когда я отправляю ssh на все хосты и выполняю ssh-add -l
Я прекрасно вижу один ключ. Если я подключусь к этому узлу, я получаю сообщение «Не удалось открыть соединение с вашим агентом аутентификации».
Я уже пробовал пересылка агента ssh завершается с ошибкой "Не удалось открыть соединение с вашим агентом аутентификации" но в моем случае это было неприменимо. Я не получаю отладочного сообщения о невозможности записи в / tmp, как это было.
вот мой ssh -vvv
вывод:
...
debug1: Authentication succeeded (publickey).
Authenticated to host_that_fails ([1.2.3.4]:22).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug2: callback start
debug1: Requesting authentication agent forwarding.
debug2: channel 0: request auth-agent-req@openssh.com confirm 0
debug2: fd 3 setting TCP_NODELAY
debug3: ssh_packet_set_tos: set IP_TOS 0x10
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug1: Sending environment.
...
debug1: Sending env LANG = en_US.UTF-8
debug2: channel 0: request env confirm 0
...
Один неудачный хост, я вижу env
переменные
SSH_CLIENT=1.2.3.1 45320 22
SSH_TTY=/dev/pts/0
SSH_CONNECTION=1.2.3.1 45320 1.2.3.4
на хостах, которые все еще работают, я также вижу SSH_AUTH_SOCK
Кто-нибудь знает, что здесь происходит не так?
Недавно я столкнулся с той же проблемой. Корневым случаем был новый агент, который был запущен, и соединение было установлено вместо перенаправленного агента. Мой .bash_profile содержал логику, запускающую «постоянный» экземпляр агента на основе .ssh / environment. Удаление этого «постоянного» агента решило мою проблему.