С помощью putty и pageant я хочу войти в главный узел, а оттуда я хочу использовать ssh для агента. Пересылка включена в параметрах замазки. Я могу подключиться к мастеру по ssh без запроса пароля. Однако при переходе от ведущего к ведомому он запрашивает пароль. Хотя открытый ключ отсутствует в authorized_keys ведомого устройства, я ожидаю, что пересылка сделает то же самое. Не так ли?
login as: vagrant
Authenticating with public key "rsa-key-20180330" from agent
Last login: Fri Mar 30 17:15:53 2018 from 192.168.65.1
[vagrant@m1 ~]$ cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAgcwqaj7nbho7I6yNPZTsMx/VkKDzmRksJ5POHdvpPdtKvukRHvBpNVWwL1K0bq2lzrYNqqGPkvPr7s8R5h9m+bEFP2suwW2lVvNnCB9hdNB5al3x3cK1MtYERUrpTCaocMZY2CM8y+ccZzSJ68qHalLatDtd9d5NY0LRztHSK/yB1elALSK13Qo9wYfYByGLx3eFtdczelHfG7a7TKOBPuFaYoLIpGyvK9woTQTcW6gasdl3pkYzx7Az8ij9skuxsuHeqXqgRc4B73tNCkXbgbkTohEaYPFQ/jZ1Lk2tPM79PWbZyW0AVxMWTgK+IahmAOh3ZmOFbNEmLEEGOwPfLw== rsa-key-20180330
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7K1ldqJbAYzFsrGcDJe5xf1UyiCwTrvyn8K4GSRTxaam35dduZIAb1c5rpDs0OHfASTCrBXDu1bZXQIHNeskhLyGrDZ3mffomptwcr66YvPylGtpT8+XfSZD7YbyANB+7bTP8jrUD78dqllVbQqRFGVN0QeDTy9cJ/Yekv6p19WNRu+bMpfg0xwH0hF5L7njO7QKRpFqG2gRmkJL1W1OlBTBsCs+4gD+LCdRmKXWaTeNvfhdkLFFTdGnWaKpk09HgN7Y8UYjAIOW8+rd8wXD3W6XWU7laugCggI+p1pP27tJNnxK5QuIaR+asNRW5UJ0MhjYRTVABoXhw6DgaqN5f vagrant
[vagrant@m1 ~]$ ssh -A a1
vagrant@a1's password:
Last login: Fri Mar 30 17:16:15 2018 from 192.168.65.90
[vagrant@a1 ~]$ cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7K1ldqJbAYzFsrGcDJe5xf1UyiCwTrvyn8K4GSRTxaam35dduZIAb1c5rpDs0OHfASTCrBXDu1bZXQIHNeskhLyGrDZ3mffomptwcr66YvPylGtpT8+XfSZD7YbyANB+7bTP8jrUD78dqllVbQqRFGVN0QeDTy9cJ/Yekv6p19WNRu+bMpfg0xwH0hF5L7njO7QKRpFqG2gRmkJL1W1OlBTBsCs+4gD+LCdRmKXWaTeNvfhdkLFFTdGnWaKpk09HgN7Y8UYjAIOW8+rd8wXD3W6XWU7laugCggI+p1pP27tJNnxK5QuIaR+asNRW5UJ0MhjYRTVABoXhw6DgaqN5f vagrant
[vagrant@a1 ~]$
Здесь пропущены какие-либо конфигурации?
Пересылка агента позволяет "среднему" серверу ssh пересылать ключ, который вы используете, следующему серверу, с которым вы связываетесь. Это не волшебным образом заставляет следующий сервер разрешить доступ к этому ключу. Как и в случае с любым другим ключом, вам необходимо настроить «подчиненный» сервер, чтобы он действительно разрешал его, включив его в файл authorized_key для учетной записи, с которой вы подключаетесь.