コンピュータが3台あります。すべてSSHを実行し、すべてパスワードなしモードが有効になっており、PKIのみが使用されます。
最初に、SSHを介して他の2つにアクセスするために使用されるキーペアがあります。このマシンをAと呼びます。
したがって、BとCの両方にAの公開鍵があり、authorized_keysAはパスワードなしで2つのいずれかにSSHを接続できます。
ただし、CのファイルにBの公開鍵はありませんが、authorized_keysA - > Bでsshを実行してからB - > CでSSHを実行すると、Cでパスワードなしでsshセッションを接続できます。
なぜこれが起こるのですか?
AからBにSSHを送信していますが、CはBのセッション要求を拒否する必要がありますか?
ベストアンサー1
ssh-agentと処理する必要がありますAllowAgentForwarding。
Aの秘密鍵はローカルシステムにロードされ、ssh-agentCAllowAgentForwardingからBに生成された認証検証がBからAに(信頼チェーンで)渡されるように有効にする必要があります。 A は、ssh-agentB が転送した C の暗号化要求に応答します。これは、C でユーザーを認証し、B でユーザーを許可します。
B と C の sshd で無効にすると、AllowAgentForwarding再び発生しません。