ssh-agent : 전체 키링에 대한 인증을 전달하지 않습니다

10

개인 ssh 키가 두 개 있습니다.

  • 하나는 내 개인 기계 에 액세스하고
  • 하나는 내 직장 에서 서버에 액세스합니다 .

을 사용하여 두 키를 ssh-agent에 추가 ssh-add합니다.

이제 내가 할 때 ssh -A root@jobsrv내 작업 키 (연결에 사용하는 키)에 대해서만 에이전트 인증을 전달하고 싶습니다 jobsrv.

루트 액세스 권한이있는 모든 사람이 jobsrv내 에이전트를 사용하여 내 개인용 컴퓨터에 자신을 인증 할 수 있기 때문에 이것을 원합니다 .

이 격리를 달성 할 수있는 방법이 있습니까?

ssh  security  ssh-agent 
토토
소스
ssh 맨 페이지에서 -i 옵션을 확인 했습니까?
인간
1
@Stillakid 예, ssh -A -i myjobkey_rsa root@jobsrvjobsrv 시스템이 여전히 로컬 시스템 에이전트에 액세스하고 다른 (개인) 키를 사용하여 개인 서버에서 인증 할 수 있습니다.
Totor
ssh-keysign도 확인 했습니까?
인간

답변:

2

위해 강제로 ssh(1)하는 경우에도 특정 키를 사용하여 ssh-agent(1)이벤트 여러 사람이 사용 IdentityFile하고 IdentitiesOnly에 지시어를 ~/.ssh/config, 예를 :

Host example.com
    IdentityFile ~/.ssh/keys/special.pem
    IdentitiesOnly yes

자세한 내용 ssh_config(5)을 참조하십시오.

mjhennig
소스
작동하지 않습니다 . IdentitiesOnly원격 서버에 연결하려고 할 때 적용됩니다. 연결되면 -A에이전트 전달이 활성화되면 전체 키링이 전달됩니다.
Totor
키링이 전달되지 않습니다. 에 전달 인증 요청입니다 .
bahamat
@bahamat 물론, 내 실수. 여전히이 솔루션은 작동하지 않습니다.
Totor
2

불행히도 현재로서는 이것을 쉽게 달성 할 수 없다고 생각합니다 . 모든 키를 보유하는 에이전트가 없도록 두 개의 에이전트 (키마다 하나씩)를 사용할 수 있습니다. 그러나 이것은 작업하기가 번거로울 것입니다.

이것이 버그 리포트 (향상)가 열린 이유 입니다. 이 이 유사한 보고서 도는.

토토
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.