SSH agent forwarding

ssh agent forwarding — возможность пробрасывать ssh ключ на другую машину, прописывается строкой в конфигурационном файле ssh. Опция полезна при работе с несколькими серверами когда нужно с одного из них заходить на другой, ключ же SSH по-умолчанию позволит попасть без ввода пароля только на первый из серверов. ssh agent forwarding позволяет избежать запроса пароля и для второго сервера.


SSH agent forwarding

На Server3 в примере ключ не пробросится если такие же настройки не заданы на Server1. Т.е. с рабочей станции можно зайти по ключу на сервер, на котором он добавлен и еще на один по цепочке.

 

 

Настройка ssh agent forwarding

Настроить проброс ключа можно дописав две строки в конфигурационный файл .ssh/config в домашнем каталоге пользователя. Файла config может не быть — в этом случае его нужно добавить.

mcedit ~/.ssh/config

 

Host 123.123.123.123
ForwardAgent yes

 

В качестве значения директивы Host нужно добавить IP адрес сервера или доменное имя, которое в него разрешается, можно указать несколько адресов/имен подряд. Возможно использовать *. Но пробрасывать свой ключ (даже публичный) на все сервера, на которые происходит авторизация по SSH обычно не является хорошей идеей.

 

Особенно полезна опция ForwardAgent при переносе сайтов и вообще при копировании с помощью rsync или scp, поскольку пароль запрашиваться не будет.

 

Читайте также о том, как сгенерировать SSH ключ.