之前一直用SecureCRT登陆服务器A然后再跳到服务器B,某日突然需要从另一台可信任的机器C用ssh登陆,ssh的key已经复制好,所以登陆A没有问题,但是登陆B会出现Pubkey Unauthorization.
仔细翻查SecureCRT的设置,发现有密钥代理转发的设置:
如此类推,ssh也必须有相应的设置。方法如下:
1. 修改ssh_config(不是sshd_config,一般在/etc或者/etc/ssh下):把#ForwardAgent no改为ForwardAgent Yes,打开代理转发选项;
2. 开启keychain,使用ssh_add把密钥交给keychain管理:
一般keychain需要自行安装;
如果key不是默认的~/.ssh/id_dsa,可以使用ssh_add指出路径;
如果ssh_add遇到Could not open a connection to your authentication agent.错误,并且env没有出现SSH_AUTH_SOCK=/tmp/sshxxxx字样这一行,只需执行ssh-agent bash,把连接打开,再ssh_add;
按照提示输入密码后,就可以在机器C通过服务器A登录服务器B了。
另一台机器在cygwin下也试过ok。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
