SSH-agent и с чем его едят

Настроив SSH как положено я думал что все у меня прекрасно, пока не столкнулся с ssh-agent. Параметр изменил мою жизнь, прописываем скорее в конец ~/.ssh/config

Host *
ForwardAgent yes

Все! После этого мы можем:

~ $ ssh one.com
[alex@one.com ~]$ ssh two.com
alex@two.com:~$

То есть, теперь при коннекте с одного сервера на другой не надо создавать на первом сервере приватный ключ и пихать его публичный ключ в разрешенные на втором сервере.
Для сверки ключей третий сервер просто сходит к вам на комп.

Немного вредно в безопасном плане: рут первого сервера может при желании найти наш сокет и ходить на все те сервера, на которые у нас есть ключи. Но и это решаемо

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*


Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>