[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH mellan flera maskiner



On Mon, Apr 08, 2002 at 02:21:15PM +0200, Johan Björklund wrote:
> On Mon, Apr 08, 2002 at 12:51:33PM +0100, Sebastian Bruhn wrote:
> > Är du 100% säker på att filen /home/johan/.ssh/id_dsa
> > inte finns, för den hittar uppenbarligen filen och använder den.
> 
> Ja, det är det som är det underliga. Ingen av maskinerna har några
> privata SSH-nycklar lagrade. Det enda i nyckelväg som är identiskt
> mellan maskinerna är vilka publika ssh-nycklar som får logga in på mitt
> konto.
> Den enda maskinen i mitt nätverk som beter sig som jag vill är en burk
> som kör Solaris ... från den använder jag SSH-nycklar för att logga in
> och det är bland annat den publika nyckeln från den maskien som finns på
> mina debianburkar.

Det är den nyckeln som används, som jag ser det är du inloggad på
Solaris maskinen (eller hur) där har dyu en ssh-agent springande (eller
hur?) i denna ssh-agent finns din nycket /home/johan/.ssh/id_dsa (eller
hur). Sedan är det så att default fungerar något som heter agent
forwarding, d.v.s. ssh från en debian maskin til en annan debioan maskin
kan prata med din ssh-agent på solaris-härket, där har du nyckel och kan
komma in. (I.m.h.o. ett mycket sidigt system.)

Ur ssh(1):

     -a      Disables forwarding of the authentication agent connection.

     ForwardAgent
	     Specifies whether the connection to the authentication
	     agent (if any) will be forwarded to the remote machine.
	     The argument must be ``yes'' or ``no''. The default is
	     ``no''.

Leta efter ForwardAgent i dina config filer, det skall som sagt default
vara av. (antinger .ss/config) eller de lite mer globara filerna.


/ Balp
-- 
      o_   Anders Arnholm,               HiQ - Consultant
 o/  /\    anders@arnholm.nu             Phone  : +46-703-160969
/|_, \\    http://anders.arnholm.nu/     http://www.hiq.se
/
`

Attachment: pgp12lWqW3gQP.pgp
Description: PGP signature


Reply to: