как использовать пересылку агента ssh

Разрешения группы настроены таким образом, чтобы сделать один и тот же набор разрешений доступным для многих пользователей. Рассмотрим файл xyz, для которого требуется разрешение rwx для 5 пользователей.

1) Установите индивидуальное разрешение rwx для всех 5 пользователей для файла xyz.

2) Сделайте группу ugroup (сказать). Установите это разрешение для файла xyz как rwx и добавьте всех 5 пользователей в ugroup.

Все пользователи, принадлежащие к группе ugroup, будут иметь одинаковый набор разрешений для файла, т. Е. rwx.

Эта настройка групп правильно обеспечивает повторное использование одного и того же набора разрешений, что препятствует повторению.

0
задан 28 February 2018 в 15:09

4 ответа

Перенесите хост сервера на localhost:

ssh -L localhost:22:localhost:22 user@host

или

ssh -N -f -L serverhost:22:localhost:22 user@server1

Перенесите хост сервера на localhost:

Вы хотите ssh в server1:

ssh user@server1

Вы хотите ssh в server1:

В новый терминал от клиента do:

ssh user@server1 ssh user@server2

Затем у вас есть 2 соединения:

клиент к серверу 1 клиент к серверу 1 ==> сервер 2

Затем у вас есть 2 соединения:

клиент к серверу 1 клиент к серверу 2 (с тем же ключом.)

Просто выполните следующую команду:

На клиенте:

Используйте tmux или откройте 2 терминала

ssh user@server1

В новом терминале:

ssh user@server2
0
ответ дан 17 July 2018 в 20:23

Сначала вы должны вызвать ssh-agent на своем клиенте, чтобы он запомнил ваш ключ

ssh-agent -t 3600 ~/.ssh/private_key_rsa

(при условии, что ваш ключ сохранен в ~/.ssh/private_key_rsa, вы также можете оставить -t 3600 если вы хотите бесконечное время жизни)

, то вы просто ssh на один из ваших серверов, используя опцию -A

ssh -A server1

, оттуда вы сможете ssh в server2

ssh server2

Если вы не хотите указывать параметр -A каждый раз, когда вы можете добавить следующее к своему ~/.ssh/config (на клиенте и, возможно, оба сервера)

Host server1 ForwardAgent yes Host server2 ForwardAgent yes

Это работает для любого количества серверов. Чтобы сохранить ~/.ssh/config короткий, вы можете ввести подстановочные знаки, например

Host server? ForwardAgent yes
0
ответ дан 17 July 2018 в 20:23

Перенесите хост сервера на localhost:

ssh -L localhost:22:localhost:22 user@host

или

ssh -N -f -L serverhost:22:localhost:22 user@server1

Перенесите хост сервера на localhost:

Вы хотите ssh в server1:

ssh user@server1

Вы хотите ssh в server1:

В новый терминал от клиента do:

ssh user@server1 ssh user@server2

Затем у вас есть 2 соединения:

клиент к серверу 1 клиент к серверу 1 ==> сервер 2

Затем у вас есть 2 соединения:

клиент к серверу 1 клиент к серверу 2 (с тем же ключом.)

Просто выполните следующую команду:

На клиенте:

Используйте tmux или откройте 2 терминала

ssh user@server1

В новом терминале:

ssh user@server2
0
ответ дан 23 July 2018 в 21:04
  • 1
    он не помог без ошибки открытого ключа – bojack horseman 20 February 2018 в 18:35
  • 2
    Вы хотите перенаправить или «клиент на сервер и клиент на сервер 2»? – An0n 20 February 2018 в 18:37
  • 3
    тот же ключ pub хранится на обоих серверах, и я могу ssh от клиента к обоим. теперь я хочу использовать пересылку агента ssh в ssh с сервера 1 на 2 без сохранения секретного ключа на сервере, как ссылка выше – bojack horseman 20 February 2018 в 18:41
  • 4
    Отредактировал мой ответ. – An0n 20 February 2018 в 18:46
  • 5
    ур в этом случае. но как ssh от сервера 1 к серверу 2 напрямую без ssh от клиента к серверу 1 с использованием запроса и ответа ключа. Представьте, что сервер 1-система - это какое-то место, и я хочу, чтобы ssh от этой системы до сервера 2 не от клиента – bojack horseman 20 February 2018 в 18:55

Сначала вы должны вызвать ssh-agent на своем клиенте, чтобы он запомнил ваш ключ

ssh-agent -t 3600 ~/.ssh/private_key_rsa

(при условии, что ваш ключ сохранен в ~/.ssh/private_key_rsa, вы также можете оставить -t 3600 если вы хотите бесконечное время жизни)

, то вы просто ssh на один из ваших серверов, используя опцию -A

ssh -A server1

, оттуда вы сможете ssh в server2

ssh server2

Если вы не хотите указывать параметр -A каждый раз, когда вы можете добавить следующее к своему ~/.ssh/config (на клиенте и, возможно, оба сервера)

Host server1 ForwardAgent yes Host server2 ForwardAgent yes

Это работает для любого количества серверов. Чтобы сохранить ~/.ssh/config короткий, вы можете ввести подстановочные знаки, например

Host server? ForwardAgent yes
0
ответ дан 23 July 2018 в 21:04
  • 1
    Как насчет сервера3? – An0n 21 February 2018 в 23:17
  • 2
    Это работает для любого количества серверов. (см. также мое недавнее редактирование). Если все серверы принимают один и тот же ключ, вы можете сделать ssh -A server1 оттуда ssh -A server2 оттуда ssh -A server3 и т. Д. – mbeyss 22 February 2018 в 12:44

Другие вопросы по тегам:

Похожие вопросы: