1 votes

Siri avatar

Le transfert de clé SSH échoue dès que je suis root

Demandé el 16 de Juillet, 2013
Quand la question a-t-elle été
549 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Situation

  • J'ajoute une clé ssh à la chaîne en utilisant ssh-add -K the_path en tant que user@local
  • J'ai configuré la redirection des clés comme décrit ici https://help.github.com/articles/using-ssh-agent-forwarding
  • AllowAgentForwarding est activé (local)
  • ForwardAgent n'est pas "no" dans /etc/ssh_config (distant)
  • echo "$SSH_AUTH_SOCK" livre un fichier tmp (local)
  • quand je ssh -vT git@bitbucket.com en tant qu'autre@server puis il se connecte
  • Quand je cours ssh-add -L comme other@server puis il ajoute la clé.

Problème

  • Quand je cours ssh-add -L sur root@server, il est indiqué "Impossible d'ouvrir une connexion à votre agent d'authentification".
  • Quand je cours ssh -vT git@bitbucket.com en tant que root@server, il ne se connecte pas.

Je ne sais pas comment réparer ça ou quel est le problème. Quelqu'un peut-il m'aider ?

Demandé el 16 de Juillet, 2013 par Siri

0 votes

Avatar de Etan Reisner

Conformément à votre document lié Le serveur a-t-il AllowAgentForwarding activé ?

Commenté el 16 de Juillet, 2013 par Etan Reisner

0 votes

Avatar de Siri

Oui, c'est dans le sshd_config :)

Commenté el 16 de Juillet, 2013 par Siri

Réponses

Trop de publicités?

1voto

Bob Barker avatar
Bob Barker Points 139

Il semble que vous n'ayez pas lancé de session ssh-agent pour votre utilisateur root. ssh-agent nécessite que votre utilisateur définisse des variables env pour associer votre utilisateur au processus ssh-agent correct.

Par exemple

SSH_AUTH_SOCK=/tmp/ssh-MTQoMbTLN3Kb/agent.30851 ; export SSH_AUTH_SOCK ; SSH_AGENT_PID=30852 ; export SSH_AGENT_PID ; echo Agent pid 30852 ;

Vous pouvez également vous intéresser à SSHKeychain pour faciliter et automatiser la gestion de votre agent et de vos clés.

Répondu el 16 de Juillet, 2013 par Bob Barker (139 Points )

0 votes

Avatar de Siri

ForwardAgent n'est pas suffisant pour cela ? :/ Est-ce que ce serait un problème de sécurité sur le serveur de l'avoir en marche ? Je sais qu'il est nécessaire mais actuellement je veux "désactiver" l'utilisateur root et en utiliser un autre.

Commenté el 16 de Juillet, 2013 par Siri

1voto

Siri avatar
Siri Points 1

Utilisation de visudo et étendre l'env_keep avec SSH_AUTH_SOCK résoudra le problème

Defaults    env_keep+=SSH_AUTH_SOCK
Répondu el 16 de Juillet, 2013 par Siri (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X