Chuyển tiếp đại lý ssh không thành công ở 6 phím

1

Khách hàng của tôi là mac os x 10.9.5. Tôi có một máy chủ pháo đài (linux) mà tôi đang sử dụng. Tôi có tác nhân chuyển tiếp làm việc để tôi có thể ssh đến máy chủ pháo đài và sau đó ssh vào một máy khác mà không phải lưu trữ khóa riêng của tôi trên pháo đài.

Vấn đề của tôi là tôi đã nhấn 7 phím trong cửa hàng ssh (ssh-add -L) trên máy khách của mình. Khi tôi cố gắng sử dụng chuyển tiếp tác nhân cho các máy có khóa thứ 7, nó đã thất bại vì "Quá nhiều lỗi xác thực cho '. Với -vvv, tôi có thể thấy rằng trong send_pubkey_test, nó nhận được khóa thứ 6 được cung cấp và đó là khi nó được cung cấp dừng lại. Phím thứ 7 không bao giờ được cung cấp. Dưới đây là đoạn mã của khóa 6 và thất bại.

  • gỡ lỗi3: send_pubkey_test
  • debug2: chúng tôi đã gửi một gói công khai, chờ trả lời
  • debug1: Xác thực có thể tiếp tục: publickey
  • debug1: Cung cấp khóa công khai RSA: xxxx.pem
  • gỡ lỗi3: send_pubkey_test
  • debug2: chúng tôi đã gửi một gói công khai, chờ trả lời
  • Đã ngắt kết nối từ 10.0.1.240: 2: Quá nhiều lỗi xác thực cho người dùng ec2

Tôi đã thử nhiều giải pháp nhưng tôi phải thiếu một cái gì đó.

Trên máy khách tôi đang sử dụng một tập tin cấu hình. Trong đó, máy chủ pháo đài được đặt như sau:

host jump01
  ForwardAgent yes
  Hostname www.example.com
  User some-user
  IdentityFile bastion.pem
  IdentitiesOnly yes

Tôi đã thử thiết lập các máy chủ khác trong máy khách trong tệp cấu hình. Dưới đây là ví dụ. Khi trên máy chủ pháo đài, tôi thử ssh Internal.IP và nó không thành công "quá nhiều xác thực:"

host internal.IP
  IdentityFile key.pem
  IdentitiesOnly yes

Tôi đã thử thiết lập một cấu hình trên máy chủ pháo đài để buộc nó sử dụng và tập tin nhận dạng. Nhưng vì tôi không muốn khóa riêng của mình ở ngoài đó nên việc này không thành công.

Ngoài ra, tôi đã thử lấy khóa chung cho pem và sao chép nó vào máy chủ pháo đài trong thư mục .ssh. Sau đó sử dụng -i name.pub trên dòng lệnh. Điều này đã không làm việc. Nó dường như coi chìa khóa quán rượu như một pem.

Cách giải quyết của tôi là viết một tập lệnh để tải / xóa các khóa khi tôi cần chúng. Tôi cứ nghĩ về việc chuyển tiếp đại lý ssh, phải có một giải pháp mà tôi đang thiếu.

Đánh giá cao bất kỳ hướng dẫn.

linux  ssh  amazon-ec2  ssh-agent 
Zonirunner
nguồn

Câu trả lời:

1

Tôi muốn thay vì đây là một nhận xét về câu hỏi nhưng tôi không có đại diện ...

Tại sao bạn có 7 phím? Tôi đã thấy mọi người nghĩ điều này an toàn hơn nhưng thực tế không phải vậy. Nếu khách hàng của bạn bị xâm phạm, tất cả các khóa đều bị xâm phạm. Có thể bạn có một lý do chính đáng nhưng chỉ muốn đảm bảo rằng bạn không tạo ra nhiều vấn đề hơn là bạn đang giải quyết.

Brad
nguồn
đây là một quan điểm tốt. Tôi đã suy nghĩ một khóa khác nhau cho mỗi lớp. Vì vậy, lớp web sẽ có một khóa, lớp ứng dụng là một khóa ... vv Điều này sẽ có dưới 6 khóa nhưng sau đó cần có thêm công cụ trong một lớp. Tôi đã suy nghĩ nhiều hơn về việc phân chia nhiệm vụ. Tôi cần thực hiện nghiên cứu trong thực tiễn tốt nhất để quản lý quan trọng. Tôi nghĩ rằng tôi đang bị mắc kẹt trong quá trình phân chia nhiệm vụ trường học cũ. Điều này đã giúp tôi nhận ra tôi có thể đang làm sai tất cả các phím.
Zonirunner
Có nhiều lý do để có nhiều khóa. Ví dụ: bạn có thể có một khóa để điều khiển một tập hợp các trường hợp tại Amazon, một khóa khác cho Google, v.v. Để quản lý nhiều khóa, tốt nhất là đặt chúng vào các tệp khác nhau, nhưng kho khóa Mac dường như muốn giữ tất cả chúng. ..
vy32
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.