Jak využít ssh-agent pro předání klíče jinému ssh serveru

Z DCEwiki
Skočit na navigaci Skočit na vyhledávání

Čas od času je třeba řešit otázku připojení na stroj, který je "schovaný" na jiném subnetu.

Modelová situace - uživatel má svůj privátní SSH klíč na stroji strojA a chce se s ním ověřovat vůči svému veřejnému SSH klíči, který je naimportován na stroji strojC, jenže ten je až za strojem strojB na kterém má sice rovněž svůj veřejný SSH klíč, ale ne privátní. Pokud by se tedy chtěl přihlásit ze stroje strojB na strojC, tak by se ověřoval privátním SSH klíčem uloženým v rámci uživatelského profilu na stroji strojB.

Tohle není nutné, pokud použije pro přihlášení na strojB ssh-agenta. SSH agent je vlastně jakousi klíčenkou na privátní klíče.

Vložení privátního SSH klíče - je-li klíč zaheslovaný, zeptá se agent na heslo

user@strojA~$ ssh-add .ssh/id_rsa

Vylistování přidaných klíčů

user@strojA~$ ssh-add -l

Odstranění klíče

user@strojA~$ ssh-add -d

Využití klíče pro připojení

user@strojA~$ ssh -A user@strojB
user@strojB~$ ssh user@strojC

Pokud by chtěl jít ze stroje strojC zase dál na strojD, tak by pochopitelně opět musel po přihlášení na strojC opět použít parametr -A