Я пытаюсь настроить пересылку SSH вот так
osx> debianA> debianB
Я могу подключиться к debianA нормально, используя ssh -A, и когда я это делаю, у него есть следующие переменные env:
SSH_AGENT_PID=1543
SSH_AUTH_SOCK=/tmp/ssh-giwdYY1542/agent.1542
SSH_CLIENT='92.233.199.x 38954 22'
SSH_CONNECTION='92.233.199.x 38954 108.171.179.x 22'
SSH_TTY=/dev/pts/0
Когда я пытаюсь подключиться к debianB, агент не используется!
ssh -v вывод заканчивается на:
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/nic/.ssh/id_rsa
debug1: Trying private key: /home/nic/.ssh/id_dsa
debug1: Next authentication method: password
Затем я попросил пароль.
Я не устанавливал никаких директив ForwardAgent в ssh_config и вообще не имею .ssh / config. В sshd_config нет AllowAgentForwarding. Я тоже пробовал все эти директивы, как да.
У debianA и debianB одинаковые ssh_config и sshd_config (проверено с помощью diff), поэтому действительно странная вещь - подключение OSX> debianB> debianA отлично работает !!
У меня совсем нет идей! Кто-нибудь сталкивался с этим раньше?
Ура! NFV
Обновление 1
Еще я заметил, что при подключении osx> debianA последнее, что он делает в преамбуле, - это выплевывает идентификатор агента:
Nics-iMac:~ nic$ ssh -A nic@cloud01
Linux cloud01 2.6.32-5-xen-amd64 #1 SMP Tue Mar 8 00:01:30 UTC 2011 x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Tue Nov 27 06:42:47 2012 from xxx
Agent pid 717 <<< HERE ***********
nic@cloud01:~#
debianB этого не делает, иначе преамбула идентична, может ли это быть подсказкой?
NFV
В debian проверьте содержимое и разрешения ~/.ssh/authorized_keys
. ssh также будет ныть в журналах, если права доступа неправильные (слишком широкие).
Выяснив это, у меня был eval $ {ssh-agent} в основании / etc / profile, должно быть, он перезаписывал настройки перенаправленного агента.
Спасибо NFV