ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ssh forwarding
14 сообщений из 14, страница 1 из 1
ssh forwarding
    #36030019
ADjo
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ADjo
Гость
Помогите, пожалуйста, решить проблему с ssh.

Задача следующая - есть RSA-ключ, по которому я хожу на сервер1 и сервер2.
Как указать ssh'у, чтобы при подключении к сервер1 пробросился мой ключ и оттуда я смог бы подключиться к сервер2?

Подключаюсь след. образом: ssh -A сервер1
При этом 'ssh-add -l' там показывает '2047 1c:46:8b:... /home/andrew/.ssh/id_rsa (RSA)'
Однако при подключении оттуда 'ssh -A сервер2' идёт запрос пароля сервера.

Со своей машины на сервер2 подключение проходит.

Как сделать так, чтобы пробрасывался ключ и использовался для входа на сервер2?
...
Рейтинг: 0 / 0
07.06.2009, 21:37
| Ответить | Цитировать | Написать  
ssh forwarding
    #36030027
Любитель смешных дурачков
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Любитель смешных дурачков
Гость
ADjo

Чушь какая-то.

У тебя есть public и private ключ? Есть. Ну так и записывай в
~/.ssh/authorized_keys на server2 (1) соотвествующие public ключи от server1 (2).

Соотвествующие ~/.ssh/id_rsa, т.е. которые рядом, в ~/.ssh/id_rsa.pub лежат из server2 в server1, и наоборот, из server1 в server2.

А автоматом оно ничо пробрасывать не будет, это глюпость патамушо.
...
Рейтинг: 0 / 0
07.06.2009, 21:46
| Ответить | Цитировать | Написать  
ssh forwarding
    #36030721
ADjo
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ADjo
Гость
До Ubuntu OS стояла винда 7-я. Ходил через Putty таким образом, всё работала. В настройках указывал forwarding и ключ пробрасывался и шло поключение к сервер2 с сервера1. Хочу также сделать в nix-ах.

Если бы у меня была возможность сделать отдельно ключи для сервер1 и сервер2 я бы сделал.

Любитель, что тебе не понятно???
...
Рейтинг: 0 / 0
08.06.2009, 12:28
| Ответить | Цитировать | Написать  
ssh forwarding
    #36030730
Фотография djeday84
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
djeday84
Участник
ADjo,

IMHO бред ) есть ssh на обе машины и что мешает положить туда ключи непонятно
...
Рейтинг: 0 / 0
08.06.2009, 12:31
| Ответить | Цитировать | Написать  
ssh forwarding
    #36030751
Фотография Ёш
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ёш
Участник
Вам нужно почитать про ssh-agent, добавить в него ключ и разрешить agent forwarding


--
„Истина — это вовсе не то, что можно убедительно доказать, это то, что
делает всё проще и понятнее“ — Антуан де Сент-Экзюпери
...
Рейтинг: 0 / 0
08.06.2009, 12:37
| Ответить | Цитировать | Написать  
ssh forwarding
    #36030768
ADjo
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ADjo
Гость
На сервер1 дан пароль root'a. Оттуда мне нужно вытягивать git-репозитроий с сервер2, к которому идет авторизация по моему ключу . Когда стояла 7-ка через putty проблем не было 'пробросить' ключ и вытянуть репозиторий. На Ubuntu тот же фокус не проходит.

Я понимаю, что это всё в корне не правильно. Что нужно создавать отдельного пользователя на сервер1 и делать отдлеьные ключи для входа с сервер1 на сервер2. Но я тут всего-лишь девелопер. Мне дали пароль рута и есть ключ на вход к сервер1\2.

Через Putty это всё работает...
...
Рейтинг: 0 / 0
08.06.2009, 12:44
| Ответить | Цитировать | Написать  
ssh forwarding
    #36030773
Фотография Ёш
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ёш
Участник
а прошу прощенья, не внимательно прочтал Ваш первый пост, Вы уже включили агента и проверили что ключи форвардятся на сервер1 %)

попробуйте посмотреть что выдаёт ssh -v сервер2 с сервер1
...
Рейтинг: 0 / 0
08.06.2009, 12:47
| Ответить | Цитировать | Написать  
ssh forwarding
    #36030810
ADjo
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ADjo
Гость
ssh -v сервер2 c сервер1 дал:

debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1

...

debug1: Host ' сервер2 ' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
сервер2 .it's password:
...
Рейтинг: 0 / 0
08.06.2009, 13:02
| Ответить | Цитировать | Написать  
ssh forwarding
    #36031280
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
Больше vvv

ssh -vvv сервер2

там типа такого должно появляться
debug1: Offering public key:
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
...
Рейтинг: 0 / 0
08.06.2009, 15:28
| Ответить | Цитировать | Написать  
ssh forwarding
    #36031292
Фотография Ёш
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ёш
Участник
не видит он агента... хмм.. Вы точно вот это делали от рута:
ADjoПри этом 'ssh-add -l' там показывает '2047 1c:46:8b:... /home/andrew/.ssh/id_rsa (RSA)' ? может быть Вы в запарке смотрели ssh-add -l на сервере1 от обычного пользователя и подключались к серверу1 как обычный пользователь, а не root ?

больше у меня вариантов нет :)

ps: пробовал у себя - работает.
...
Рейтинг: 0 / 0
08.06.2009, 15:33
| Ответить | Цитировать | Написать  
ssh forwarding
    #36031497
ADjo
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ADjo
Гость
На локальной машине:

andrew@andrew:~$ ssh-add -l
2047 1c:46 ... :e9 /home/andrew/.ssh/id_rsa (RSA)

Подключение к сервер2 :
andrew@andrew:~$ ssh -vvv andrew@ сервер2

...
debug2: key: /home/andrew/.ssh/id_rsa (0xb8ab1f90)
...
debug1: Offering public key: /home/andrew/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 276
debug2: input_userauth_pk_ok: fp 1c:... :e9
debug3: sign_and_send_pubkey
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Trying private key: /home/andrew/.ssh/id_rsa
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/andrew/.ssh/id_rsa':
debug1: read PEM private key done: type RSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug1: Authentication succeeded (publickey).
...
[andrew@ сервер2 ~]$ exit

Подключение к сервер1 и с него на сервер2 :

andrew@andrew:~$ ssh -A root @ сервер1
сервер1:~# ssh-add -l
2047 1c:.. :e9 /home/andrew/.ssh/id_rsa (RSA)
сервер1 :~# ssh -vvv andrew@ сервер2
...
debug2: key: /home/andrew/.ssh/id_rsa (0x809b900)
....
debug1: Next authentication method: publickey
debug1: Offering public key: /home/andrew/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 276
debug2: input_userauth_pk_ok: fp 1c:.. :e9
debug3: sign_and_send_pubkey
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Trying private key: /root/.ssh/identity
debug3: no such identity: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug3: no such identity: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
andrew@сервер2.it's password:

Я так понимаю не хватает debug1: Trying private key: /home/andrew/.ssh/id_rsa
...
Рейтинг: 0 / 0
08.06.2009, 16:46
| Ответить | Цитировать | Написать  
ssh forwarding
    #36031594
Фотография Ёш
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ёш
Участник
вряд ли, у меня аутентификация заканчивается сразу после sign_and_send_pubkey:
debug1: Offering public key: /home/andrew/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 276
debug2: input_userauth_pk_ok: fp 1c:.. :e9
debug3: sign_and_send_pubkey
debug1: Authentication succeeded (publickey).


--
„Истина — это вовсе не то, что можно убедительно доказать, это то, что
делает всё проще и понятнее“ — Антуан де Сент-Экзюпери
...
Рейтинг: 0 / 0
08.06.2009, 17:22
| Ответить | Цитировать | Написать  
ssh forwarding
    #36031599
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
тремя строчками ниже, причем надо смотреть лог ssh сервера, или дебаг на нем включать.

у меня так
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: fp .................
debug3: sign_and_send_pubkey
debug1: Authentication succeeded (publickey).
...
Рейтинг: 0 / 0
08.06.2009, 17:24
| Ответить | Цитировать | Написать  
ssh forwarding
    #36031777
Любителям
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Любителям
Гость
Любитель смешных дурачков, уважаемый, Вы руководства читали?

man-A Enables forwarding of the authentication agent connection. This
can also be specified on a per-host basis in a configuration
file.

Agent forwarding should be enabled with caution. Users with the
ability to bypass file permissions on the remote host (for the
agent’s Unix-domain socket) can access the local agent through
the forwarded connection. An attacker cannot obtain key material
from the agent, however they can perform operations on the keys
that enable them to authenticate using the identities loaded into
the agent.
...
Рейтинг: 0 / 0
08.06.2009, 18:50
| Ответить | Цитировать | Написать  
14 сообщений из 14, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ssh forwarding
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&fpage=122&tid=1485744]:
 0ms
get settings:
 9ms
get forum list:
 20ms
check forum access:
 6ms
check topic access:
 6ms
track hit:
 44ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 51ms
get tp. blocked users:
 2ms
others: 223ms
total:  375ms
созд. / загр.: 375ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]