向ssh代理添加私鑰

Question

我指的是http://www.mtu.net/~engstrom/ssh-agent.php

我的公鑰列在remote1的〜/ .ssh / authorized_keys下。 在SSH登錄連接期間，它工作正常（將我的私鑰加載到connection-Auth下），它要求提供我提供的密碼，然后登錄成功。 但是，當在從remote2之類的服務器之間切換時，執行SSH remote1，它將要求輸入密碼。 嘗試根據該站點設置SSH代理轉發，但無濟於事... ssh-add從未提示我輸入私鑰密碼，還是我在嘗試遵循所描述的過程時做錯了嗎？

我基本上做了$ eval ssh-agent $ ssh-add（有些做ssh-add〜/ .ssh / id_rsa->想知道wat id_rsa是指我在.ssh下只有auth_keys文件）

看到描述了做chmod 600〜/ .ssh / authorized_keys的一些資源，但是不確定是否適用於我的情況。

Answer 1

ssh-agent包裝另一個命令，例如可以包裝外殼

ssh-agent bash

然后，在該外殼中，您需要添加私鑰，然后鍵入密碼：

ssh-add /path/to/your/private/key # (by default : ~/.ssh/id_rsa)

然后，當您使用ssh進行連接時，添加-A選項：

ssh -A user@remote1

就是這樣，您的密鑰已轉發，如果您鍵入（在remote1上），則可以看到它：

ssh-add -L

現在，您可以使用該私鑰連接到remote2。

使用ssh轉發時請多加注意。 在您連接時，對remote1具有root訪問權限的任何人都可以使用您的身份在remote2上進行連接。

Answer 2

我非常確定〜/ .ssh / authorized_keys必須始終為chmod600。這是一個敏感文件，必須加以保護。