Come posso triggersre la conferma di ssh-agent in MacOSX Leopard?

Ho un MacBook con MacOSX Leopard (10.6.2) e lo uso per connettersi a alcuni server (il loro sistema operativo è Debian Lenny) utilizzando SSH. Utilizzo dei tasti RSA per accedere al server A , e da lì "rimbalzo" ad altri server B , C e D. Ho triggersto l'inoltro dell'agente nel server del mio computer porttile .ssh/config per il server A per essere in grado di connettersi a A e poi "rimbalzare" da A a B , C o D senza wherer digitare la password each volta. Funziona bene.

Ma ho letto che l'inoltro degli agenti ha un difetto di protezione: se un hacker ottiene l'accesso root sul server A , sarà in grado di convertire il meccanismo di inoltro degli agenti e di connettersi ai server B , C e D senza alcuna password.

  • Connessione a MYSQL tramite tunnel SSH
  • Dimmi i pro ei contro di utilizzare WebDAV su SSL per l'accesso ai file server invece di SMB
  • invertire il tunnel ssh sopra lo stunnel (o semplicemente indietro indietro verso il basso la connessione stunnel)
  • errore svn: OPTIONS non è riuscito a connettersi al server
  • Failover / ridondante SSH
  • Inoltra la port remota SSH
  • A quanto pare, una soluzione consiste nell'utilizzare l'opzione -c ssh-add : è necessario chiedere conferma each volta che il server A desidera utilizzare il mio codice RSA. Ma per qualche motivo non riesce:

     miniquark@mylaptop:~$ ssh-add -c Enter passphrase for /Users/miniquark/.ssh/id_rsa: Identity added: /Users/miniquark/.ssh/id_rsa (/Users/miniquark/.ssh/id_rsa) The user has to confirm each use of the key miniquark@mylaptop:~$ ssh serverA Agent admitted failure to sign using the key. miniquark@serverA's password: 

    Normalmente non ho bisogno di lanciare manualmente ssh-add , poiché MacOSX mi fa automaticamente quando lancio una connessione ssh che richiede una chiave RSA. Quindi forse la soluzione sarebbe quella di configurare MacOSX per lanciare ssh-add con l'opzione -c . Purtroppo, non riesco proprio a trovare quella opzione.

    Se hai un'altra idea che mi protegga dall'avvistamento dell'avvio di un agente, sarei molto grato.

    Grazie.

  • Inoltra mDns da una substring all'altra?
  • Inoltra tutte le email a un altro utente in Exchange 2010
  • Perché l'inoltro dell'agente ssh non funziona?
  • Posta proxy a diversi server smtp con Postfix
  • Inoltro della richiesta HTTP con return di server diretto
  • Selezione dell'interface per l'inoltro della port SSH
  • 2 Solutions collect form web for “Come posso triggersre la conferma di ssh-agent in MacOSX Leopard?”

    L'agente cerca di eseguire un programma di assistenza per richiedere. In OS X questo non è in dotazione per impostazione predefinita, quindi è necessario fornire uno (a / usr / libexec / ssh-askpass). Attualmente sto usando uno simile a questo:

     #! /bin/sh # # An SSH_ASKPASS command for MacOS X # # Based on script by Joseph Mocker, Sun Microsystems TITLE=${MACOS_ASKPASS_TITLE:-"SSH Agent"} DIALOG="display dialog \"$@\" buttons {\"Deny\", \"Allow\"} default button 2" DIALOG="$DIALOG with title \"$TITLE\" with icon caution" result=`osascript -e 'tell application "Terminal"' -e "$DIALOG" -e 'end tell'` if [ "$result" = "button returned:Allow" ]; then exit 0 else exit 1 fi 

    Leggi questa pagina http://jcs.org/notaweblog/2011/04/19/making_openssh_on_mac_os_x_more_secure/ per la soluzione di Joshua Stein

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.