skip to Main Content

Problema: usare la stessa coppia di chiavi privata/pubblica per raggiungere tanti host remoti, passando per host intermedi.

Soluzione: abilitare l’agent-forwarding.

Condizioni:

  1. La propria chiave privata risiede solo nella propria workstation
  2. Ogni host che si vuole raggiungere deve avere la chiave pubblica in ~/.ssh/authorized_keys
  3. Ogni host intermedio deve avere l’agent-forwarding abilitato su tutti gli host che si intende raggiungere da esso

Per abilitare l’agent-forwarding aggiungere al file ~/.ssh/config

Host nomehost
     ForwardAgent yes

Note:

  1. nomehost è diverso da nomehost.dominio. In altre parole ssh non tiene conto di eventuali alias DNS per applicare le opzioni del file ~/.ssh/config [verificare se non esiste qualche opzione che modifica questo comportamento].
  2. Ho constatato che sia Gnome che Xfce avviano l’agent. Alla prima connessione Gnome chiede la password della propria chiave privata con una finestra di dialogo, mentre in Xfce è necessario invocare ssh-add da terminale.

Per una descrizione dettagliata e illustrata vedere Public Key Access with Agent Forwarding, estratto da An Illustrated Guide to SSH Agent Forwarding.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top