Windows에서 로컬 Ubuntu 14 인스턴스에 로그인할 때(저는보안 CRTSSH 클라이언트로) 내 RSA 키를 사용하여 추가 SSH 세션을 전달하는 데 사용할 수 있습니다( 로 표시됨 ssh-add -l). 그러나 기본 프록시에 더 많은 ID를 추가할 수는 없습니다.
# ssh-add -l
2047 29:c7:24:ca:ee:21:c8:1c:8e:31:7b:60:d9:45:45:df "rsa-vwal-20160112" (RSA)
# ps aux | grep ssh-agent
ville 3102 0.0 0.1 12968 2280 pts/3 S+ 02:13 0:00 grep --color=auto ssh-agent
# env | grep SSH
SSH_CLIENT=192.168.50.101 30920 22
SSH_CONNECTION=192.168.50.101 30920 192.168.220.20 22
SSH_TTY=/dev/pts/3
SSH_AUTH_SOCK=/tmp/ssh-UVKqhSow2l/agent.2679
# ssh-add /home/ville/.ssh/keys/gitkey/gitkey
Enter passphrase for /home/ville/.ssh/keys/gitkey/gitkey:
SSH_AGENT_FAILURE
Could not add identity: /home/ville/.ssh/keys/gitkey/gitkey
#
실제 프로세스가 없기 때문인 것 같습니다 ssh-agent. 분명히 초기 프록시는 sshd(?)
이제 새 에이전트를 시작하고 변경 사항에 대해 생성된 환경 변수를 적용하면 SSH_AUTH_SOCK에이전트에 ID를 추가할 수 있습니다.
# ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-G8dg8bePFC8K/agent.3115; export SSH_AUTH_SOCK;
SSH_AGENT_PID=3116; export SSH_AGENT_PID;
echo Agent pid 3116;
# SSH_AUTH_SOCK=/tmp/ssh-G8dg8bePFC8K/agent.3115; export SSH_AUTH_SOCK;
# SSH_AGENT_PID=3116; export SSH_AGENT_PID;
# ps aux | grep ssh-agent
ville 3116 0.0 0.0 10628 320 ? Ss 02:16 0:00 ssh-agent
ville 3128 0.0 0.1 12968 2120 pts/3 S+ 02:20 0:00 grep --color=auto ssh-agent
# ssh-add -l
The agent has no identities.
# ssh-add /home/ville/.ssh/keys/gitkey/gitkey
Enter passphrase for /home/ville/.ssh/keys/gitkey/gitkey:
Identity added: /home/ville/.ssh/keys/gitkey/gitkey (/home/ville/.ssh/keys/gitkey/gitkey)
# ssh-add -l
2048 05:9c:bc:b5:cd:e4:4e:a1:53:60:57:b4:39:e4:18:d5 /home/ville/.ssh/keys/gitkey/gitkey (RSA)
#
...하지만 이제 프록시가 다르기 때문에 초기 키를 더 이상 사용할 수 없는 것 같습니다.
내 질문은 다음과 같습니다에이전트에 로그인 키를 유지하고 여기에 더 많은 ID를 추가할 수 있습니까 ssh-add?예를 들어, 초기 에이전트가 다른 ID를 허용하도록 하거나 로그인 키를 명시적으로 인스턴스화된 에이전트에 복사할 수 있습니까?
답변1
이는 문제가 아니며 Windows 클라이언트( 인터페이스 ssh-agent제공)에 문제가 있는 것입니다 . ssh-agent소켓에서 다른 키를 추가하기 위한 인터페이스를 구현하지 않는 것 같습니다. 일반적으로 이는 문제가 되지 않습니다 ssh-agent.
내가 아는 한, 현재 가능한 유일한 해결책은 키를 localhost에 복사하는 것입니다.
열려있습니다업스트림 openssh 오류(클라이언트 측 변경 사항) 유사한 기능(프록시 지원 목록)을 요청하면 문제가 해결됩니다.