LINUX.ORG.RU
ФорумAdmin

ssh+ ssh key + remote machine как хитро так сделать ?:)


0

1

Есть hg. Есть ssh паблик кей, через который я комичу, клонирую репы. Я хочу клонировать одну репу на удалённый серв, но не хочу, чтобы мой ssh key там физически появлялся. Возможно ли как-то это провернуть ?

★★★★

Nope.

Либо выклдываем публичный от основного, либо делаем еще пару ключей и выкладываем.

ЗЫ:хотя может я не въехал в суть?

Linuxman
()
Последнее исправление: Linuxman (всего исправлений: 1)
Ответ на: комментарий от Black_Roland

т.е ты хочешь сказать, что я проставлю в 

/etc/ssh/ssh_config
ForwardAgent yes
зайду на удаленную машину через ssh root@remout_ip без по паролю(без ssh ключа) и на удалённую машину пробросится мой ~/.ssh/id_rsa.pub ?

bryak ★★★★
() автор топика
Ответ на: комментарий от bryak

Нет, так не получится. Только форвардин ключа будет. Т.е заходишь на host1 _по ключу_ и можешь дальше перейти на след машину _по ключу_. Но, на всех машинах обязателен .pub.

Так что, это не из той оперы.

Linuxman
()
Последнее исправление: Linuxman (всего исправлений: 1)
Ответ на: комментарий от Black_Roland

*через ssh root@remout_ip по паролю(без ssh ключа)

bryak ★★★★
() автор топика
Ответ на: комментарий от bryak

Заходишь на сервер, где у тебя репозиторий (далее 1). С этого сервера заходишь на удаленный сервер, на который нужно склонировать репозиторий (2). В консоли 2-го пишешь команду клонирования репозитория с 1-го сервера и все работает.

ForwardAgent нужно включить на обоих серверах и твоем компьютере.

Black_Roland ★★★★
()
Последнее исправление: Black_Roland (всего исправлений: 1)

А лучше всего просто сделай для удаленного сервера отдельный ключ. Можешь его даже запаролить, только тогда после перезагрузки нужно будет вводить пароль в ssh agent.

Black_Roland ★★★★
()
Ответ на: комментарий от Black_Roland

Не просветите ли, как можно зайти с сервера 1 на сервер 2, по ключу, не спалив публичный ключ(и вообще заранее его туда не положив)?

Linuxman
()
Последнее исправление: Linuxman (всего исправлений: 1)
Ответ на: комментарий от Linuxman

Я понял ТСа так, что он не хочет палить приватный ключ. Публичный палится в любом случае и вообще он на то и публичный, чтобы его палить, и нет никакого смысла скрывать публичный ключ.

Условие задачи описано не очень понятно, поэтому угадываю. До сих пор понять не могу.

Black_Roland ★★★★
()
Последнее исправление: Black_Roland (всего исправлений: 2)

чувак
смотри
добавляешь в ~/.ssh/config 

host repo1
  hostname s1.srv.domain.com
  user vasya
  IdentityFile ~/.ssh/superdupersecretkey_rsa.pub
host repo2
  user hostname s2.srv.domain.com
  user petya
  IdentityFile ~/.ssh/moresupermoreduper_rsa.pub
  ProxyCommand ssh repo1 nc %h %p
и тогда, говоря ssh repo2, ты будешь сначала цепляться на repo1, и потом уже прозрачно(без получения шелла на repo1) цепляться на repo2
такая схема

--
перечитал первое сообщение
никак, наверное. Чтобы по публичным ключам ходить, надо ж чтобы они лежали в ~/.ssh/autorized_keys
так что спалишь по-любому

ii343hbka ★★★
()
Последнее исправление: ii343hbka (всего исправлений: 1)
Ответ на: комментарий от Linuxman

В чем смысл - тоже загадка.

Наверное, чтобы администратор не запалил. Ждём пояснений от топикстартера.

Wizard_ ★★★★★
()
Ответ на: комментарий от Linuxman

В том то и цимес, ТС о публичном заботится:) В чем смысл - тоже загадка.

Тоже не понял.

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin