Назад | Перейти на главную страницу

Перенаправление агента SSH на debian squeeze

Я пытаюсь настроить пересылку SSH вот так

osx> debianA> debianB

Я могу подключиться к debianA нормально, используя ssh -A, и когда я это делаю, у него есть следующие переменные env:

SSH_AGENT_PID=1543
SSH_AUTH_SOCK=/tmp/ssh-giwdYY1542/agent.1542
SSH_CLIENT='92.233.199.x 38954 22'
SSH_CONNECTION='92.233.199.x 38954 108.171.179.x 22'
SSH_TTY=/dev/pts/0

Когда я пытаюсь подключиться к debianB, агент не используется!

ssh -v вывод заканчивается на:

debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/nic/.ssh/id_rsa
debug1: Trying private key: /home/nic/.ssh/id_dsa
debug1: Next authentication method: password

Затем я попросил пароль.

Я не устанавливал никаких директив ForwardAgent в ssh_config и вообще не имею .ssh / config. В sshd_config нет AllowAgentForwarding. Я тоже пробовал все эти директивы, как да.

У debianA и debianB одинаковые ssh_config и sshd_config (проверено с помощью diff), поэтому действительно странная вещь - подключение OSX> debianB> debianA отлично работает !!

У меня совсем нет идей! Кто-нибудь сталкивался с этим раньше?

Ура! NFV

Обновление 1

Еще я заметил, что при подключении osx> debianA последнее, что он делает в преамбуле, - это выплевывает идентификатор агента:

Nics-iMac:~ nic$ ssh -A nic@cloud01
Linux cloud01 2.6.32-5-xen-amd64 #1 SMP Tue Mar 8 00:01:30 UTC 2011 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Tue Nov 27 06:42:47 2012 from xxx
Agent pid 717  <<< HERE ***********
nic@cloud01:~# 

debianB этого не делает, иначе преамбула идентична, может ли это быть подсказкой?

NFV

В debian проверьте содержимое и разрешения ~/.ssh/authorized_keys. ssh также будет ныть в журналах, если права доступа неправильные (слишком широкие).

Выяснив это, у меня был eval $ {ssh-agent} в основании / etc / profile, должно быть, он перезаписывал настройки перенаправленного агента.

Спасибо NFV