ssh -A không cho phép chuyển tiếp kết nối tác nhân xác thực

Tôi thích ssh -A, cho phép tôi sử dụng khóa ssh cục bộ của mình khi thiết lập kết nối từ máy chủ từ xa. Ví dụ, tôi ssh -A host1.example.comvà sau đó tôi có thể ssh host2.example.com(hoặc sử dụng git) và nó sử dụng khóa ssh của tôi từ máy ban đầu, trong trường hợp này phải là máy mac của tôi. Mặc dù điều này luôn làm việc với tôi trên Debian / Ubuntu, nhưng nó không hoạt động trên máy mac mới (Lion) của tôi.

Tôi đang thiếu gì ở đây? Làm cách nào để định cấu hình ssh để hoạt động chính xác với -A? Tôi có cần một ssh không phải là MacOS tiêu chuẩn không?

Thật ra, câu trả lời rất đơn giản là bạn phải chạy

ssh-add

và sau đó tất cả hoạt động.

Về cơ bản, macOS đã có ssh-agent được thiết lập cho bạn, nhưng sau mỗi lần khởi động lại, bạn cần thêm các khóa của mình vào nó. ssh-add cho phép ssh-agent truy cập vào các khóa của bạn cho chu kỳ khởi động hiện tại. Bạn sẽ phải nhập mật khẩu cho khóa riêng của mình nếu bạn đã tạo mật khẩu.

Khái niệm đằng sau ssh -Alà các đại lý ssh. Chúng chạy trong nền và thông qua việc sử dụng các biến môi trường, tác nhân có thể được định vị và tự động sử dụng để xác thực khi đăng nhập vào các máy khác bằng ssh. Có một cái nhìn vào trang chủ của ssh-agent để biết thêm chi tiết.

Với Mac OS X, ssh-agent nên được bắt đầu theo yêu cầu.

Để biết thêm thông tin xem:

• Sử dụng SSH Agent với Mac OS X Leopard

Kể từ OS X 10.8, bạn cần thực hiện việc này một lần:

sudo touch /var/db/useLS

Và thêm phần này như một phần của bạn ~/.bash_profile:

if [ -f ~/.ssh/id_rsa ]; then
    ssh-add -K ~/.ssh/id_rsa 2>/dev/null
fi

Lưu ý: công thức này là một phần của kịch bản bedouin của tôi .