3 votes

AHM avatar

Transfert d'agent SSH sur debian squeeze

Demandé el 25 de Novembre, 2012
Quand la question a-t-elle été
1192 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de configurer la redirection SSH comme ceci

osx > debianA > debianB

Je peux me connecter à debianA sans problème, en utilisant ssh -A et il y a les variables env suivantes quand je le fais :

SSH_AGENT_PID=1543
SSH_AUTH_SOCK=/tmp/ssh-giwdYY1542/agent.1542
SSH_CLIENT='92.233.199.x 38954 22'
SSH_CONNECTION='92.233.199.x 38954 108.171.179.x 22'
SSH_TTY=/dev/pts/0

Lorsque j'essaie de me connecter à debianB, l'agent n'est pas utilisé !

La sortie de ssh -v se termine par :

debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/nic/.ssh/id_rsa
debug1: Trying private key: /home/nic/.ssh/id_dsa
debug1: Next authentication method: password

Ensuite, on me demande un mot de passe.

Je n'ai pas défini de directives ForwardAgent no dans ssh_config et je n'ai pas du tout de .ssh/config. sshd_config ne contient pas AllowAgentForwarding. J'ai essayé toutes ces directives comme oui également.

debianA et debianB ont toutes les deux des ssh_config et sshd_config identiques (vérifiés avec diff) donc la chose vraiment bizarre est que la connexion OSX > debianB > debianA fonctionne bien !

Je suis totalement à court d'idées ! Quelqu'un a-t-il déjà rencontré ce problème ?

A la vôtre ! NFV

Mise à jour 1

Une autre chose que j'ai remarquée est que lors de la connexion osx > debianA, la dernière chose qu'il fait dans le préambule est de sortir le pid de l'agent :

Nics-iMac:~ nic$ ssh -A nic@cloud01
Linux cloud01 2.6.32-5-xen-amd64 #1 SMP Tue Mar 8 00:01:30 UTC 2011 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Tue Nov 27 06:42:47 2012 from xxx
Agent pid 717  <<< HERE ***********
nic@cloud01:~#

debianB ne fait pas cela, sinon le préambule est identique, cela pourrait-il être un indice ?

NFV

Demandé el 25 de Novembre, 2012 par AHM

Réponses

Trop de publicités?

1voto

jowi avatar
jowi Points 111

Sur debianB, vérifiez le contenu et les permissions du fichier ~/.ssh/authorized_keys . sshd se plaindra également dans les journaux si les permissions sont mauvaises (trop larges).

Répondu el 25 de Novembre, 2012 par jowi (111 Points )

0 votes

Avatar de AHM

Merci, j'ai vérifié ce fichier et les deux serveurs n'ont qu'une seule entrée, mon id_rsa.pub du mac. J'ai également contrôlé les syslogs des deux serveurs pendant la connexion et rien d'étrange n'apparaît.

Commenté el 27 de Novembre, 2012 par AHM

0voto

AHM avatar
AHM Points 2711

J'ai trouvé la solution, j'avais eval ${ssh-agent} au pied de /etc/profile, cela devait écraser les paramètres de l'agent transféré.

Merci NFV

Répondu el 27 de Novembre, 2012 par AHM (2711 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X