ssh-agent между пользователями

0

2

Привет!

Есть некоторый ssh-ключ и множество непривилегированных пользователей на машине. Хочется дать этим пользователям возможность ходить с машины на другие серверы по ключу, не давая им самим ключ.

Насколько я понимаю, мне нужен ssh-agent, но в стандартном варианте он стартует от пользователя и тотально ограничивает права. Если поставить 666 на его сокет и сделать под вторым пользователем все необходимые export, то ключ всё равно не используется, даже не показывается как попытка при ssh -v

Костыльним вариантом мне видится делать локальный ssh ко всем пользователям и использовать agent forwarding. А есть ли нормальный?

Ссылка

←	Apache php redirect How to?

dhcpd перестает отдавать маршруты ppptpd

→

А может тогда стоит положить их ключи на сервер в их домашние папки?

Usuychik
(30.07.13 12:59:24 MSK)

Разошли всем инструкцию по закидыванию своего ключа на сервер:

localhost$ ssh-keygen -t rsa 
localhost$ ssh-copy-id -i ~/.ssh/id_rsa.pub youruser@remote.server.host

Usuychik
(30.07.13 13:06:49 MSK)

Ссылка

Ответ на: комментарий от Usuychik 30.07.13 12:59:24 MSK

Ой, видимо, плохо сформулировал свой вопрос. Поправил.

Ходить по ключу они должны не на тот сервер, где им заведены юзеры, а на другие серверы, где установлена публичная часть ключа. Но при этом закрытая часть ключа им не должна быть доступна, чтобы можно было без лишних действий на других серверах запретить юзеру, который раньше мог ходить на них, делать это.

vzzo ★★★
(30.07.13 13:45:52 MSK) автор топика

Ответ на: комментарий от vzzo 30.07.13 13:45:52 MSK

чтобы можно было без лишних действий на других серверах запретить юзеру .. ходить на них

ээ, а как ты это собираешься делать, при достижении общего доступа к ssh агенту? Допустим, у тебя есть 1 ключ, ты (надсмотрщик админов) добавляешь его в агент, введя пароль и дальше админы используют ключ. Так? Теперь, как запретить данному админу использовать этот ключ?

Bers666 ★★★★★
(30.07.13 15:48:15 MSK)