ssh-Agent: पूरे कीरिंग के लिए प्रमाणीकरण को अग्रेषित न करें


10

मेरे पास दो निजी ssh कुंजियाँ हैं:

  • मेरी वैवाहिक मशीनों का उपयोग करने के लिए एक ,
  • मेरी नौकरी पर सर्वर तक पहुँचने के लिए ।

मैं उन दो कुंजियों को अपने ssh-Agent के साथ जोड़ता हूं ssh-add

अब, जब मैं करता हूं तो ssh -A root@jobsrvमैं अपनी नौकरी की कुंजी (जो मैं कनेक्ट करने के लिए उपयोग कर रहा हूं jobsrv) के लिए केवल एजेंट प्रमाणीकरण को अग्रेषित करना चाहता हूं ।

मैं यह चाहता हूं क्योंकि किसी को भी रूट एक्सेस करने के jobsrvलिए अपने एजेंट का उपयोग करके खुद को मेरी वैयक्तिक मशीनों के लिए प्रमाणित किया जा सकता है।

क्या इस अलगाव को प्राप्त करने का कोई तरीका है?


क्या आपने ssh के मैन पेज में -i विकल्प की जाँच की?
एक इंसान

1
@Stillakid हां, फिर ssh -A -i myjobkey_rsa root@jobsrvभी जॉब्सवीआर मशीन को मेरे लोकल मशीन एजेंट तक पहुंचने की अनुमति देता है और मेरे व्यक्ति सर्वर पर अन्य (personnal) कुंजी के साथ प्रमाणित करता है ...
Totor

भी ssh-keyign की जाँच की?
एक इंसान

जवाबों:


2

ssh(1)एक विशेष कुंजी का उपयोग करने के लिए मजबूर करने के लिए, भले ही ssh-agent(1)कई लोग प्रदान करते हों , उदाहरण के लिए IdentityFileऔर IdentitiesOnlyनिर्देश का उपयोग करें ~/.ssh/config:

Host example.com
    IdentityFile ~/.ssh/keys/special.pem
    IdentitiesOnly yes

ssh_config(5)विवरण के लिए देखें।


यह काम नहीं करता हैIdentitiesOnlyजब आप दूरस्थ सर्वर से कनेक्ट करने का प्रयास करते हैं तो लागू होता है। एक बार जब आप कनेक्ट हो जाते हैं, यदि -Aएजेंट अग्रेषण सक्षम हो जाता है, तो पूरे कीरिंग को अग्रेषित किया जाता है।
टॉटर

कीरिंग को अग्रेषित नहीं किया गया है। यह एक अनुरोध है जो आगे भेजा गया है
bahamat

@ संभात ज़रूर, मेरी ग़लती। फिर भी, यह समाधान काम नहीं करता है।
टोटोर

2

दुर्भाग्य से, मेरा मानना ​​है कि वर्तमान समय में इसे आसानी से हासिल करना संभव नहीं है । एक दो एजेंटों (प्रत्येक कुंजी के लिए एक) का उपयोग कर सकता है ताकि हर कुंजी को पकड़े हुए कोई एजेंट न हो। लेकिन इसके साथ काम करना काफी बोझिल होगा।

यही कारण है कि एक बग रिपोर्ट (एन्हांसमेंट) खोली गई है। नहीं है यह ऐसी ही रिपोर्ट भी।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.