मैक टर्मिनल पर एसएसएच एजेंट अग्रेषण कैसे करें?


12

मैंने इस बारे में कई ट्यूटोरियल की जाँच की है लेकिन स्पष्ट रूप से नहीं मिल रहा है।

टट्स के अनुसार, एजेंट अग्रेषण के लिए कॉन्फ़िगर करने के दो तरीके हैं

  1. आपके कॉन्फ़िगर फ़ाइल ~/.ssh/configसेट में

    Host example.com
    
    ForwardAgent yes
    
  2. पहचान जोड़कर, जैसे ssh-add

इसका क्या उपयोग है?

  1. SSH एजेंट अग्रेषण कुंजी पास वाक्यांश को संग्रहीत करने के लिए उपयोग किया जाता है। ताकि हमें हर बार पास वाक्यांश दर्ज करने की आवश्यकता न हो?

  2. क्या हमें SSH एजेंट अग्रेषण का परीक्षण करने के लिए दो सर्वर की आवश्यकता है? कृपया सुझाव दे। या हम एकल सर्वर के साथ भी परीक्षण कर सकते हैं?

मैंने इस git हब लिंक की जाँच की है और उसी चरणों का पालन किया है। मैं एजेंट देख पा रहा हूं। जब यह कमांड echo "$SSH_AUTH_SOCK" चलता है तो क्या इसका मतलब है कि यह काम कर रहा है?

मैं इसे अपने सर्वर से कैसे कर सकता हूं? कृपया मेरा मार्ग दर्शन कीजिए।

अद्यतन: जब मैं ssh करने की कोशिश कर रहा हूं, मुझे टर्मिनल में यह त्रुटि संदेश मिल रहा है

एजेंट ने कुंजी का उपयोग करके हस्ताक्षर करने में विफलता को स्वीकार किया।

जवाबों:


8

1) इसका उपयोग करने का एक तरीका सही है, दूसरा कमांडलाइन तर्क है -A

2) एजेंट कुंजी के लिए पास-वाक्यांशों को संग्रहीत कर रहा है। एजेंट अग्रेषण दूरस्थ सर्वर पर स्थानीय पहचान (पास या वाक्यांश के बिना) का उपयोग करने के लिए है, ताकि उन्हें संभवतः असुरक्षित वातावरण में कॉपी करने की आवश्यकता के बिना।

3) आप एक सर्वर के साथ परीक्षण कर सकते हैं, फर उदाहरण लोकलहोस्ट।

4) echo "$SSH_AUTH_SOCK"सत्यापित करना चाहिए कि इसे स्थापित किया गया है, लेकिन ऐसा ssh-add -Lकरने से यह अधिक मज़बूती से सत्यापित होगा, क्योंकि यह एजेंट के कनेक्शन का परीक्षण करेगा।


उत्तर के लिए धन्यवाद, इसका मतलब है कि हमें कुंजी जोड़ना है और उसी तरह से जोड़ा जाना चाहिए? ssh username@servername.com और यह एजेंट से स्टोर करते समय आपसे पासफ़्रेज़ नहीं पूछेगा? क्या हम servername = localhost का उपयोग कर सकते हैं?
निक्स

ssh-add your-keyएजेंट के लिए अपनी कुंजी जोड़ने के लिए (यह पास-वाक्यांश के लिए एक बार पूछेगा), अगर यह जीवित है। तब ssh server( -Aया कॉन्फिगर विकल्प के साथ) पास-वाक्यांश के लिए नहीं पूछेगा और अन्य कनेक्शन से भी नहीं पूछना चाहिए कि मेजबान से पास-वाक्यांश के लिए नहीं पूछना चाहिए
जकूज़ी

धन्यवाद ... मतलब अगर मैंने फारवर्ड एजेंट को हां फाइल में सेट किया है तो मैं बिना उपयोग के ssh कर सकता हूं? कृपया सुझाव दे।
निक्स

नमस्ते .. जब मैंने $ SSH_AUTH_SOCK कमांड चलाया तो मुझे इसका परिणाम मिल रहा है: -बेश: /tmp/ssh-gT43vE99vk/agent.511: अनुमति से इनकार किया मैं यहां भ्रमित हूं .. मौसम एजेंट अपने काम को आगे बढ़ा रहा है या नहीं .. क्या आप मार्गदर्शन कर सकते हैं। ? इसके ssh-add -Lसाथ ही इसने SSH कुंजी को सूचीबद्ध किया है। कृपया मुझे सुझाव दें।
निक्स

कोई "रनिंग कमांड $SSH_AUTH_SOCK" नहीं है। यह पर्यावरण चर है जिसमें यूनिक्स डोमेन सॉकेट के लिए पथ शामिल है और आप स्पष्ट रूप से इसे नहीं चला सकते हैं। लेकिन ssh-addइस सॉकेट के माध्यम से अपने एजेंट के साथ संवाद कर सकते हैं। मैंने लिखा echo "$SSH_AUTH_SOCK"जो आपको सत्यापित करता है कि चर सेट है।
जकूजी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.