81 votes

Pablo avatar

Pourquoi le transfert d'agent ssh ne fonctionne pas ?

Demandé el 3 de Juillet, 2012
Quand la question a-t-elle été
76581 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Sur mon propre ordinateur, qui fonctionne sous MacOSX, j'ai ceci dans ~/.ssh/config

Host *
ForwardAgent yes
Host b1
ForwardAgent yes

b1 est une machine virtuelle exécutant Ubuntu 12.04. Je m'y connecte comme ceci :

ssh pupeno@b1

et je me connecte sans qu'on me demande un mot de passe parce que j'ai déjà copié ma clé publique. En raison de la redirection, je devrais pouvoir me connecter à pupeno@b1 depuis b1 et cela devrait fonctionner, sans me demander de mot de passe, mais ce n'est pas le cas. Il me demande un mot de passe.

Qu'est-ce que je rate ?

Voici la sortie verbeuse du second ssh :

pupeno@b1:~$ ssh -v pupeno@b1
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to b1 [127.0.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/pupeno/.ssh/id_rsa type -1
debug1: identity file /home/pupeno/.ssh/id_rsa-cert type -1
debug1: identity file /home/pupeno/.ssh/id_dsa type -1
debug1: identity file /home/pupeno/.ssh/id_dsa-cert type -1
debug1: identity file /home/pupeno/.ssh/id_ecdsa type -1
debug1: identity file /home/pupeno/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 35:c0:7f:24:43:06:df:a0:bc:a7:34:4b:da:ff:66:eb
debug1: Host 'b1' is known and matches the ECDSA host key.
debug1: Found key in /home/pupeno/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/pupeno/.ssh/id_rsa
debug1: Trying private key: /home/pupeno/.ssh/id_dsa
debug1: Trying private key: /home/pupeno/.ssh/id_ecdsa
debug1: Next authentication method: password
pupeno@b1's password:
Demandé el 3 de Juillet, 2012 par Pablo

Réponses

Trop de publicités?

4voto

Dale Anderson avatar
Dale Anderson Points 545

Pour le bénéfice des autres googleurs qui sont également arrivés à cette question :

Des espaces incorrects dans un fichier ~/.ssh/config peuvent également causer des problèmes.

J'ai récemment aidé un de mes collègues de travail qui avait ce problème :

# incorrect
host foobar ForwardAgent yes

au lieu de ça :

# correct
host foobar
  ForwardAgent yes

J'ai également rencontré des cas où l'absence d'indentation des directives sous la liste des hôtes avait une incidence sur la fonctionnalité, même si elle n'est pas censée le faire.

Répondu el 18 de Juillet, 2016 par Dale Anderson (545 Points )

2voto

Vincent Yin avatar
Vincent Yin Points 134

Une autre cause encore : Si l'empreinte digitale de l'hôte cible ne correspond pas à votre ~/.ssh/known_hosts SSH désactive automatiquement le transfert d'agent.

La solution est la suivante :

$ ssh -A -o UserKnownHostsFile=/dev/null  my-target-host
Répondu el 1 de Septembre, 2020 par Vincent Yin (134 Points )

2voto

Antonio Bardazzi avatar
Antonio Bardazzi Points 231

Chaque démon SSH doit avoir :

AllowAgentForwarding yes

Répondu el 12 de Novembre, 2020 par Antonio Bardazzi (231 Points )

2voto

Ross avatar
Ross Points 421

J'avais désactivé le transfert d'agent pour tous les hôtes, pensant que je pourrais l'activer pour chaque hôte spécifique où j'en aurais besoin. Apparemment, cela ne fonctionne pas.

Host *
  ForwardAgent no

Host myserver
  HostName myserver.example.nl
  ForwardAgent yes

La solution consistait à supprimer le ForwardAgent no de la Host * bloc.

Répondu el 17 de Septembre, 2021 par Ross (421 Points )

1voto

SeetheMoar avatar
SeetheMoar Points 38

Ajoutez les lignes suivantes au fichier .ssh/config

  Host **Server_Address**
     ForwardAgent yes

Ajouter une clé à l'agent SSH

 ssh-add -K

Connexion au serveur distant

ssh -v **username**@**Server_Address**

Exécuter le test de connexion contre GitHub

ssh -T git@github.com

Exécuter ls remote test contre le dépôt git ciblé

git ls-remote --heads git@github.com:**account**/**repo**.git
Répondu el 17 de Août, 2016 par SeetheMoar (38 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X