логин по открытому ключу работает только из .ssh/config, это плохо

0

2

Схема:
A (wиндовс, выездной ноутбук) -> B (ubuntu linux, здесь хранятся ключи) -> C (любой linux, здесь прописан authorized_keys)

Когда соединяешься из B (физически сижу за этим компом), достаточно написать ssh user@host, и если в ~/.ssh лежит нужный ключ, то успешно происходит логин

Когда соединяешься из A (из Шиндовса через PuTTY), то он на совершенно такую же строчку соединения - просит пароль. С другой стороны, если добавить этот хост в .ssh/config на B, то соединение проходит ок.

Всё в .ssh/config не понадобавляешь, поэтому вопрос, в чем может быть проблема?

Ссылка

←	Сервис для проверки живости серверов

как отследить к каким файлам обращается запущенная в фоне программка

→

Попробуй сравнить окружение в этих двух случаях. printenv

anonymous
(26.02.15 12:58:47 MSK)

Ссылка

То есть ты коннектишься к C от A через B? Или B в этом случае не участвует?

alozovskoy ★★★★★
(26.02.15 13:05:01 MSK)

Ответ на: комментарий от alozovskoy 26.02.15 13:05:01 MSK

B участвует. A->B->C.

у меня есть полностью рабочя машинка c настроенным линуксом, лежащая в секурной сети, со всеми ключами. Машинка имеет доступ к внутренним ресурсам организации.

логично, что я не хочу на ноут с виндой тащить всю эту опасную инфу. Вначале соединяюсь с этой рабочей машинкой, а с нее уже имею доступ до всех внутренних ресурсов.

и вот непонятно, почему от того, что я логинюсь на комп не локально, а удаленно, меняется поведение ssh-клиента. Какая ему разница как я попал в терминал? Прямо какой-то шиндовс-вэй.

~~stevejobs~~ ★★★★☆
(26.02.15 13:14:25 MSK) автор топика

Ответ на: комментарий от stevejobs 26.02.15 13:14:25 MSK

на машине B локально пользуешься самой виртуальной консолью или эмулятором? polkit ни при чем?

semenaa
(26.02.15 13:52:07 MSK)

Ответ на: комментарий от semenaa 26.02.15 13:52:07 MSK

пользуюсь тупо Konsole или gnome-terminal. Никаких настроек безопасности не делалось, совершенно дефолтный Ubuntu Utopic в десктопном варианте.

~~stevejobs~~ ★★★★☆
(26.02.15 13:58:47 MSK) автор топика

Ответ на: комментарий от stevejobs 26.02.15 13:58:47 MSK

попробуй в ~/.bash_profile подставь от такую ерунду.

SSHAGENT=/usr/bin/ssh-agent
SSHAGENTARGS="-s"
if [ -z "$SSH_AUTH_SOCK" -a -x "$SSHAGENT" ]; then
  eval `$SSHAGENT $SSHAGENTARGS`
  trap "kill $SSH_AGENT_PID" 0
fi

создает ssh-agent для работы с ключами в сессии баша. Потом при выходе удаляет. Вроде как. Взято отсюда: http://mah.everybody.org/docs/ssh

semenaa
(26.02.15 14:41:20 MSK)

Ответ на: комментарий от semenaa 26.02.15 14:41:20 MSK

идея хороша, но не помогло

~~stevejobs~~ ★★★★☆
(26.02.15 14:53:31 MSK) автор топика

Ответ на: комментарий от stevejobs 26.02.15 14:53:31 MSK

да там еще что-то написано, в этом howto, я просто читать до конца не стал, некогда. Но интуиция подсказывает, что вопрос так и решается. Больше преград быть не может.

semenaa
(26.02.15 15:02:13 MSK)