3

アクセスが制限されたサーバーにアクセスできるようにする必要があるスクリプトを作成しています。アクセス権があり、他のコンピューターにもアクセスできる別のUNIXサーバーを経由して、これを行いたいと考えています。

SSHキーを生成し、ssh-copy-idを使用しているため、自宅から2番目のマシンにSSHで接続でき、パスワードの入力を求められません。物理的に 2 番目のマシンにいるときは、パスワードの入力を求められることなく、同じ方法で3番目のマシンに SSH で接続できます。

ただし、2 番目のコンピューターに SSH 接続してから 3 番目のコンピューターに SSH 接続しようとすると、キーのパスフレーズと 3 番目のコンピューターのパスワードを求められます。

なぜこのようなことが起こるのですか? また、このプロンプトを停止するにはどうすればよいですか?

編集:いくつかの点を明確にするために。

  • SSH 接続しているどちらのマシンにも root 権限がなく、自宅にあるマシンのみ
  • 上記の入力を見逃しました(現在は修正されています)。物理的に 2 番目のマシンにいる間に、 3 番目のサーバーに SSH で接続できます。

ダイアグラム

Machine A : Home machine, root access
|           SSH (passwordless)
v
Machine B : Publicly accessible server, no root permissions
|           SSH (passwordless while physically logged in,
|           password prompted while at machine A SSHed into machine B)
v
Machine C : Only accessable on campus 
            (which B is and A is not), no root permissions
4

2 に答える 2

2

1号機から2号機、1号機から2号機に乗り込めるとのこと。したがって、チェーンに 3 番目のマシンがある場合は、3 番目のマシンで SSH キーをセットアップするか、言及した 3 番目のマシンから公開鍵を取得する必要があります。

もう 1 つの良いヒントは、verbose/debugging ( -v) オプションを使用して手動で SSH を実行することです。これにより、各ステップで何が起こっているかを正確に確認できます。

 -v      Verbose mode.  Causes ssh to print debugging messages about its
         progress.  This is helpful in debugging connection, authentica-
         tion, and configuration problems.  Multiple -v options increase
         the verbosity.  The maximum is 3.

これにより、ログインプロセスがどのように流れているか、何が詰まっているのかが正確に示されるため、これまでの多くの頭痛の種が解消されました.

したがって、何らかの方法で 3 番目のマシンに名前が付けられているmachine3.local場合、冗長モードを使用する ssh コマンドは次のようになります。

ssh -v machine3.local

編集:元の投稿者は、3 台目のマシン用に生成したキーのパスフレーズを求められていると言っています。もしそうなら、それが問題です。パスワードなしのアクセスが必要な場合、SSH キーにパスフレーズを設定することはできません。

別の編集:また、次の例に示すように、アクセスしようとしているアカウントが所有し、次のものと一致する権限があることを確認してください。

-rw------- [username] [usergroup] authorized_keys
-rw------- [username] [usergroup] id_rsa
-rw-r--r-- [username] [usergroup] id_rsa.pub
-rw-r--r-- [username] [usergroup] known_hosts
于 2013-02-04T17:41:32.533 に答える
0

root としてログインしているかどうかを 2 台目のコンピューターで確認してください。
その場合は、ユーザーに対して行ったのと同じように ssh キーを作成する必要があります。
基本的に、root として再度ログインすると、ユーザー用に作成した場合でも ssh キーを作成する必要があります。

于 2013-02-04T17:51:37.990 に答える