Come posso triggersre la conferma di ssh-agent in MacOSX Leopard?

Ho un MacBook con MacOSX Leopard (10.6.2) e lo uso per connettersi a alcuni server (il loro sistema operativo è Debian Lenny) utilizzando SSH. Utilizzo dei tasti RSA per accedere al server A , e da lì "rimbalzo" ad altri server B , C e D. Ho triggersto l'inoltro dell'agente nel server del mio computer porttile .ssh/config per il server A per essere in grado di connettersi a A e poi "rimbalzare" da A a B , C o D senza wherer digitare la password each volta. Funziona bene.

Ma ho letto che l'inoltro degli agenti ha un difetto di protezione: se un hacker ottiene l'accesso root sul server A , sarà in grado di convertire il meccanismo di inoltro degli agenti e di connettersi ai server B , C e D senza alcuna password.

A quanto pare, una soluzione consiste nell'utilizzare l'opzione -c ssh-add : è necessario chiedere conferma each volta che il server A desidera utilizzare il mio codice RSA. Ma per qualche motivo non riesce:

 miniquark@mylaptop:~$ ssh-add -c Enter passphrase for /Users/miniquark/.ssh/id_rsa: Identity added: /Users/miniquark/.ssh/id_rsa (/Users/miniquark/.ssh/id_rsa) The user has to confirm each use of the key miniquark@mylaptop:~$ ssh serverA Agent admitted failure to sign using the key. miniquark@serverA's password: 

Normalmente non ho bisogno di lanciare manualmente ssh-add , poiché MacOSX mi fa automaticamente quando lancio una connessione ssh che richiede una chiave RSA. Quindi forse la soluzione sarebbe quella di configurare MacOSX per lanciare ssh-add con l'opzione -c . Purtroppo, non riesco proprio a trovare quella opzione.

Se hai un'altra idea che mi protegga dall'avvistamento dell'avvio di un agente, sarei molto grato.

Grazie.

  • Come posso ritardare il login sshd dopo una ctriggers password?
  • Per aggiungere la sicurezza ai tasti SSH da attacchi Man-in-middle
  • La copia su SSH tramite strumenti di Putty è più lenta che tramite WinSCP
  • Come mantenere lo script da ingoiare tutti gli stdin?
  • Permettere l'accesso alla radice senza dare password
  • domande chiave di ssh
  • Il modo migliore per limitare alcuni utenti di SSH all'authentication publickey (disabilitare l'authentication della password)
  • Come faccio a limitare la session concorrente su base utente per ssh?
  • 2 Solutions collect form web for “Come posso triggersre la conferma di ssh-agent in MacOSX Leopard?”

    L'agente cerca di eseguire un programma di assistenza per richiedere. In OS X questo non è in dotazione per impostazione predefinita, quindi è necessario fornire uno (a / usr / libexec / ssh-askpass). Attualmente sto usando uno simile a questo:

     #! /bin/sh # # An SSH_ASKPASS command for MacOS X # # Based on script by Joseph Mocker, Sun Microsystems TITLE=${MACOS_ASKPASS_TITLE:-"SSH Agent"} DIALOG="display dialog \"$@\" buttons {\"Deny\", \"Allow\"} default button 2" DIALOG="$DIALOG with title \"$TITLE\" with icon caution" result=`osascript -e 'tell application "Terminal"' -e "$DIALOG" -e 'end tell'` if [ "$result" = "button returned:Allow" ]; then exit 0 else exit 1 fi 

    Leggi questa pagina http://jcs.org/notaweblog/2011/04/19/making_openssh_on_mac_os_x_more_secure/ per la soluzione di Joshua Stein

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.