SSH फ़ॉरवर्डएजेंट कई हॉप्स

मैं पिछले 2 घंटों के लिए निम्नलिखित समस्या का हल ढूंढ रहा हूं, जिसमें कोई भाग्य नहीं है।

विकास:

मैं अपने सर्वर से कनेक्ट करने के लिए publickey प्रमाणीकरण का उपयोग कर रहा हूं। मैं ssh- एजेंट अग्रेषण का उपयोग करने के लिए सार्वजनिक / निजी कुंजी का प्रबंधन नहीं है।

मान लीजिए कि मेरे पास सर्वर हैं A, B and C।

अगर मैं इससे जुड़ता हूं तो यह बहुत अच्छा काम करता है LOCAL ---> A ---> B।

अगर मैं करता हूं तो यह बहुत अच्छा काम करता है LOCAL ---> A ---> C।

अब, अगर मैं कोशिश करता हूँ LOCAL ---> A ---> B ---> C, SSH से कनेक्ट नहीं कर सकता B to C।

वर्थ नोटिंग: मैं सर्वर A को तरलता के रूप में जोड़ता हूं, जबकि मैं सर्वर B को रूट के रूप में जोड़ता हूं। सर्वर बी को तरलता से जोड़ना समस्या को ठीक करता है, लेकिन यह मेरे लिए कोई विकल्प नहीं है।

एक उपयोगकर्ता की सिफारिश के अनुसार, मैं ssh -Aयह सुनिश्चित करने के लिए प्रत्येक समय का उपयोग करता हूं कि एजेंट अग्रेषण सक्षम है।

मुझे एक समान प्रश्न मिला, जिसका कोई उत्तर नहीं है: क्या यह संभव है कि ssh- एजेंट को कई हॉप्स के माध्यम से अग्रेषित करना संभव हो?

यहां @Zoredache के अनुसार: /server//a/561576/45671 मुझे बस प्रत्येक मध्यवर्ती सिस्टम पर अपने क्लाइंट कॉन्फ़िगरेशन को समायोजित करने की आवश्यकता है। जो मुझे विश्वास है कि मैंने किया।

एजेंट को अग्रेषित करने के लिए कई हॉप्स के माध्यम से काम करना पड़ता है ताकि आपको प्रत्येक ग्राहक को अपने मध्यवर्ती सिस्टम पर समायोजित करने की आवश्यकता हो ताकि एजेंट अग्रेषण कर सके।

यह आपके /etc/ssh/ssh_configद्वारा यह कॉन्फ़िगर किया गया है यह सुनिश्चित करने के रूप में बस के रूप में हो सकता है। लेकिन अगर आपके पास प्रति-ग्राहक कॉन्फ़िगर है, ~/.ssh/configतो आपको उन सेटिंग्स को भी समायोजित करने की आवश्यकता हो सकती है।

Host *
    ForwardAgent yes

आप देख सकते हैं कि एजेंट अग्रेषण हुआ या यदि कोई त्रुटि थी तो आप केवल -vविकल्प जोड़ सकते हैं ।

$ ssh -v issc@server1
OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /home/zoredache/.ssh/config
...
debug1: Requesting authentication agent forwarding.
debug1: Sending environment.
Linux server1 3.11-0.bpo.2-amd64 #1 SMP Debian 3.11.8-1~bpo70+1 (2013-11-21) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Dec 15 20:39:44 2013 from 10.2.4.243
issc@server1:~$

यह भी सत्यापित करें कि आपके पास एक मान्य पर्यावरण चर सेट है।

issc@server1:~$ export | grep SSH_AUTH
declare -x SSH_AUTH_SOCK="/tmp/ssh-7VejOmKtNv/agent.57943"