ssh-Agent: पूरे कीरिंग के लिए प्रमाणीकरण को अग्रेषित न करें

10

मेरे पास दो निजी ssh कुंजियाँ हैं:

मेरी वैवाहिक मशीनों का उपयोग करने के लिए एक ,
मेरी नौकरी पर सर्वर तक पहुँचने के लिए ।

मैं उन दो कुंजियों को अपने ssh-Agent के साथ जोड़ता हूं ssh-add।

अब, जब मैं करता हूं तो ssh -A root@jobsrvमैं अपनी नौकरी की कुंजी (जो मैं कनेक्ट करने के लिए उपयोग कर रहा हूं jobsrv) के लिए केवल एजेंट प्रमाणीकरण को अग्रेषित करना चाहता हूं ।

मैं यह चाहता हूं क्योंकि किसी को भी रूट एक्सेस करने के jobsrvलिए अपने एजेंट का उपयोग करके खुद को मेरी वैयक्तिक मशीनों के लिए प्रमाणित किया जा सकता है।

क्या इस अलगाव को प्राप्त करने का कोई तरीका है?

ssh security ssh-agent

— Totor
स्रोत

क्या आपने ssh के मैन पेज में -i विकल्प की जाँच की?

— एक इंसान

1

@Stillakid हां, फिर ssh -A -i myjobkey_rsa root@jobsrvभी जॉब्सवीआर मशीन को मेरे लोकल मशीन एजेंट तक पहुंचने की अनुमति देता है और मेरे व्यक्ति सर्वर पर अन्य (personnal) कुंजी के साथ प्रमाणित करता है ...

— Totor

भी ssh-keyign की जाँच की?

— एक इंसान

2

ssh(1)एक विशेष कुंजी का उपयोग करने के लिए मजबूर करने के लिए, भले ही ssh-agent(1)कई लोग प्रदान करते हों , उदाहरण के लिए IdentityFileऔर IdentitiesOnlyनिर्देश का उपयोग करें ~/.ssh/config:

Host example.com
    IdentityFile ~/.ssh/keys/special.pem
    IdentitiesOnly yes

ssh_config(5)विवरण के लिए देखें।

— mjhennig
स्रोत

यह काम नहीं करता है । IdentitiesOnlyजब आप दूरस्थ सर्वर से कनेक्ट करने का प्रयास करते हैं तो लागू होता है। एक बार जब आप कनेक्ट हो जाते हैं, यदि -Aएजेंट अग्रेषण सक्षम हो जाता है, तो पूरे कीरिंग को अग्रेषित किया जाता है।

— टॉटर

कीरिंग को अग्रेषित नहीं किया गया है। यह एक अनुरोध है जो आगे भेजा गया है ।

— bahamat

@ संभात ज़रूर, मेरी ग़लती। फिर भी, यह समाधान काम नहीं करता है।

— टोटोर

2

दुर्भाग्य से, मेरा मानना है कि वर्तमान समय में इसे आसानी से हासिल करना संभव नहीं है । एक दो एजेंटों (प्रत्येक कुंजी के लिए एक) का उपयोग कर सकता है ताकि हर कुंजी को पकड़े हुए कोई एजेंट न हो। लेकिन इसके साथ काम करना काफी बोझिल होगा।

यही कारण है कि एक बग रिपोर्ट (एन्हांसमेंट) खोली गई है। नहीं है यह ऐसी ही रिपोर्ट भी।

— Totor
स्रोत