之前一直用SecureCRT登陸服務(wù)器A然后再跳到服務(wù)器B，某日突然需要從另一臺(tái)可信任的機(jī)器C用ssh登陸，ssh的key已經(jīng)復(fù)制好，所以登陸A沒(méi)有問(wèn)題，但是登陸B(tài)會(huì)出現(xiàn)Pubkey Unauthorization. 仔細(xì)翻查SecureCRT的設(shè)置，發(fā)現(xiàn)有密鑰代理轉(zhuǎn)發(fā)的設(shè)置： ? ? 如此類(lèi)推，ssh也必須有相應(yīng)的設(shè)置。方法如下： 1. 修改ssh_config（不是sshd_config，一般在/etc或者/etc/ssh下）：把#ForwardAgent no改為ForwardAgent Yes，打開(kāi)代理轉(zhuǎn)發(fā)選項(xiàng)； 2. 開(kāi)啟keychain，使用ssh_add把密鑰交給keychain管理： ??? 一般keychain需要自行安裝； ??? 如果key不是默認(rèn)的~/.ssh/id_dsa，可以使用ssh_add指出路徑； ??? 如果ssh_add遇到Could not open a connection to your authentication agent.錯(cuò)誤，并且env沒(méi)有出現(xiàn)SSH_AUTH_SOCK=/tmp/sshxxxx字樣這一行，只需執(zhí)行ssh-agent bash，把連接打開(kāi)，再ssh_add； 按照提示輸入密碼后，就可以在機(jī)器C通過(guò)服務(wù)器A登錄服務(wù)器B了。另一臺(tái)機(jī)器在cygwin下也試過(guò)ok。

總結(jié)

以上是生活随笔為你收集整理的ssh密钥代理转发(ssh agent forwarding)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。