コンピュータが3台あります。すべてSSHを実行し、すべてパスワードなしモードが有効になっており、PKIのみが使用されます。
最初に、SSHを介して他の2つにアクセスするために使用されるキーペアがあります。このマシンをAと呼びます。
したがって、BとCの両方にAの公開鍵があり、authorized_keys
Aはパスワードなしで2つのいずれかにSSHを接続できます。
ただし、CのファイルにBの公開鍵はありませんが、authorized_keys
A - > Bでsshを実行してからB - > CでSSHを実行すると、Cでパスワードなしでsshセッションを接続できます。
なぜこれが起こるのですか?
AからBにSSHを送信していますが、CはBのセッション要求を拒否する必要がありますか?
ベストアンサー1
ssh-agent
と処理する必要がありますAllowAgentForwarding
。
Aの秘密鍵はローカルシステムにロードされ、ssh-agent
CAllowAgentForwarding
からBに生成された認証検証がBからAに(信頼チェーンで)渡されるように有効にする必要があります。 A は、ssh-agent
B が転送した C の暗号化要求に応答します。これは、C でユーザーを認証し、B でユーザーを許可します。
B と C の sshd で無効にすると、AllowAgentForwarding
再び発生しません。