* [sisyphus] ssh-agent не стартует
@ 2004-07-04 3:08 Ivan Adzhubey
2004-07-04 5:17 ` Igor
2004-07-04 13:22 ` Sergey Vlasov
0 siblings, 2 replies; 5+ messages in thread
From: Ivan Adzhubey @ 2004-07-04 3:08 UTC (permalink / raw)
To: Sisyphus
Приветствую!
Скажите, а это так и задумано, что ssh-agent не запускается во второй и
последующих по глубине сессиях ssh? Например, мне чтобы попасть из дома на
лабораторную машину за университетским файрволом надо сначала зайти на DMZ
сервер, а потом уже с него - на внутреннюю машину. Так приходится на втором
этапе снова пассфразу вводить, не обнаруживается там ssh-agent'а. Или я
что-то не так делаю? Можно добиться чтобы запросы ssh-agent'у на исходной
машине форвардились из всех последующих сессий, а не только из первой?
--
Иван
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] ssh-agent не стартует
2004-07-04 3:08 [sisyphus] ssh-agent не стартует Ivan Adzhubey
@ 2004-07-04 5:17 ` Igor
2004-07-04 5:37 ` Ivan Adzhubey
2004-07-04 13:22 ` Sergey Vlasov
1 sibling, 1 reply; 5+ messages in thread
From: Igor @ 2004-07-04 5:17 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> Скажите, а это так и задумано, что ssh-agent не запускается во второй и
> последующих по глубине сессиях ssh?
работа ssh от глубины сессий не зависит
> не обнаруживается там ssh-agent'а. Или я что-то не так делаю?
обычные варианты:
1. не находит слиента ssh на DMZ
2. нет сервера ssh на "внутренней машине"
3. "внутренняя машина" была переустановлена, нужно в ~/.ssh/knownhosts удалить
соотв. строчку и повторить попытку
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] ssh-agent не стартует
2004-07-04 5:17 ` Igor
@ 2004-07-04 5:37 ` Ivan Adzhubey
0 siblings, 0 replies; 5+ messages in thread
From: Ivan Adzhubey @ 2004-07-04 5:37 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Sunday 04 July 2004 01:17 am, Igor wrote:
> > Скажите, а это так и задумано, что ssh-agent не запускается во второй и
> > последующих по глубине сессиях ssh?
>
> работа ssh от глубины сессий не зависит
>
> > не обнаруживается там ssh-agent'а. Или я что-то не так делаю?
>
> обычные варианты:
> 1. не находит слиента ssh на DMZ
> 2. нет сервера ssh на "внутренней машине"
> 3. "внутренняя машина" была переустановлена, нужно в ~/.ssh/knownhosts
> удалить соотв. строчку и повторить попытку
Нет-нет, вы не поняли. Сценарий из жизи я описал только чтобы жалостливее
звучало ;). А воспроизвести проблему куда проще, и никакая DMZ не нужна:
[ivan@localhost]$ ssh-add
Enter passphrase for /home/ivan/.ssh/id_rsa:
Скормили ему пассфразу.
[ivan@localhost]$ ssh localhost
[ivan@localhost]$
Глубина сеанса 1: пассфразу у меня ее не спрашивал, получил ее от ssh-agent'а.
Поехали дальше, на той же машине, в той же консоли (!):
[ivan@localhost]$ ssh localhost
Enter passphrase for /home/ivan/.ssh/id_rsa:
Глубина сеанса 2: снова хочет пассфразу!
И так далее...
--
Иван
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] ssh-agent не стартует
2004-07-04 3:08 [sisyphus] ssh-agent не стартует Ivan Adzhubey
2004-07-04 5:17 ` Igor
@ 2004-07-04 13:22 ` Sergey Vlasov
2004-07-04 18:44 ` Ivan Adzhubey
1 sibling, 1 reply; 5+ messages in thread
From: Sergey Vlasov @ 2004-07-04 13:22 UTC (permalink / raw)
To: Sisyphus
[-- Attachment #1: Type: text/plain, Size: 733 bytes --]
On Sat, Jul 03, 2004 at 11:08:40PM -0400, Ivan Adzhubey wrote:
> Скажите, а это так и задумано, что ssh-agent не запускается во второй и
> последующих по глубине сессиях ssh? Например, мне чтобы попасть из дома на
> лабораторную машину за университетским файрволом надо сначала зайти на DMZ
> сервер, а потом уже с него - на внутреннюю машину. Так приходится на втором
> этапе снова пассфразу вводить, не обнаруживается там ssh-agent'а. Или я
> что-то не так делаю? Можно добиться чтобы запросы ssh-agent'у на исходной
> машине форвардились из всех последующих сессий, а не только из первой?
По умолчанию опция ForwardAgent у ssh выключена; можно поправить
~/.ssh/config, либо использовать в нужных случаях ssh -A.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] ssh-agent не стартует
2004-07-04 13:22 ` Sergey Vlasov
@ 2004-07-04 18:44 ` Ivan Adzhubey
0 siblings, 0 replies; 5+ messages in thread
From: Ivan Adzhubey @ 2004-07-04 18:44 UTC (permalink / raw)
To: Sisyphus
On Sunday 04 July 2004 09:22 am, Sergey Vlasov wrote:
> On Sat, Jul 03, 2004 at 11:08:40PM -0400, Ivan Adzhubey wrote:
> > Скажите, а это так и задумано, что ssh-agent не запускается во второй и
> > последующих по глубине сессиях ssh? Например, мне чтобы попасть из дома
> > на лабораторную машину за университетским файрволом надо сначала зайти на
> > DMZ сервер, а потом уже с него - на внутреннюю машину. Так приходится на
> > втором этапе снова пассфразу вводить, не обнаруживается там ssh-agent'а.
> > Или я что-то не так делаю? Можно добиться чтобы запросы ssh-agent'у на
> > исходной машине форвардились из всех последующих сессий, а не только из
> > первой?
>
> По умолчанию опция ForwardAgent у ssh выключена; можно поправить
> ~/.ssh/config, либо использовать в нужных случаях ssh -A.
Помогло, спасибо! Я почему-то был уверен, что эта опция у меня включена в
конфиге, видимо после какого-то обновления слетело.
--
Иван
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2004-07-04 18:44 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-04 3:08 [sisyphus] ssh-agent не стартует Ivan Adzhubey
2004-07-04 5:17 ` Igor
2004-07-04 5:37 ` Ivan Adzhubey
2004-07-04 13:22 ` Sergey Vlasov
2004-07-04 18:44 ` Ivan Adzhubey
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git