我检查了很多结果,但还是不能确定我为代理转发所做的操作是否正确。请提供建议。
我已经关注了这两个链接
我正在做的是:
- 家用电脑
- 服务器 1
服务器 2
1. 家用电脑我正在创建一个密钥并使用命令将其添加到代理
$ ssh-add ~/.ssh/id_rsa
我也在配置文件中设置为
主持人 *
ForwardAgent 是
现在我正在复制公钥并添加到
authorized_keys
文件中服务器 1现在我正在连接家用电脑到服务器 1它不会询问我密码,因为我已经将密钥添加到服务器 1
现在就像在我的终端一样(家用电脑)我已经联系服务器 1,我要与服务器 2但它要求我添加密码。
这是检查代理转发的正确流程吗?如果它有效,那么它不应该要求我添加密码,对吗?因为我正在尝试通过 server1 连接到 server2。
如果我做错了,请建议我正确的测试天气的方法。
答案1
Host * ForwardAgent yes
不,您绝不应该将代理转发到不受信任的服务器(例如,您不在root
并且root
可能冒充您的服务器)。您只应该对您信任的特定服务器列表执行此操作。
服务器还必须支持代理转发,并且如果您想使用它,必须允许它:(AllowAgentForwarding
在sshd_config
)。
您可以通过在远程服务器上运行来检查代理是否已转发ssh-add -l
。如果它列出了您的密钥,则代理已转发。