SSH agent forwarding


ssh agent forwarding — возможность пробрасывать ssh ключ на другую машину, прописывается строкой в конфигурационном файле ssh. Опция полезна при работе с несколькими серверами когда нужно с одного из них заходить на другой, ключ же SSH по-умолчанию позволит попасть без ввода пароля только на первый из серверов. ssh agent forwarding позволяет избежать запроса пароля и для второго сервера.



SSH agent forwarding

На Server3 в примере ключ не пробросится если такие же настройки не заданы на Server1. Т.е. с рабочей станции можно зайти по ключу на сервер, на котором он добавлен и еще на один по цепочке.



Настройка ssh agent forwarding


Настроить проброс ключа можно дописав две строки в конфигурационный файл .ssh/config в домашнем каталоге пользователя. Файла config может не быть — в этом случае его нужно добавить.



mcedit ~/.ssh/config

Host 123.123.123.123
ForwardAgent yes



В качестве значения директивы Host нужно добавить IP адрес сервера или доменное имя, которое в него разрешается, можно указать несколько адресов/имен подряд. Возможно использовать *. Но пробрасывать свой ключ (даже публичный) на все сервера, на которые происходит авторизация по SSH обычно не является хорошей идеей.



Особенно полезна опция ForwardAgent при переносе сайтов и вообще при копировании с помощью rsync или scp, поскольку пароль запрашиваться не будет.

Читайте также о том, как сгенерировать SSH ключ.

Сказать спасибо