Работа с агентом аутентификации в PuTTY

Материал из DiPHOST.Ru wiki system

Перейти к: навигация, поиск

Агент является постоянно находящейся в памяти программой, цель которой - хранить раскодированные секретные ключи. Сделано это просто для удобства, чтобы не приходилось при каждом соединении по ключу вводить пароль для разблокирования секретного ключа. Подробнее о роли агента можно прочесть в нашей специальной статье об аутентификации SSH при помощи публичного ключа. В случае PuTTY требуется просто запустить программу Pageant из поставки PuTTY.

Программа создаёт иконку в системной области. При помощи этой иконки можно управлять агентом, смотреть список ключей, добавлять ключи, запускать сессии SSH. Для добавления ключа просто нажмите Add Key и выберите файл секретного ключа, сохранённый ранее. Если ключ защищён паролем, агент попросит ввести его. Никаких дополнительных настроек не требуется, PuTTY сам определит наличие агента. Примерно так будет выглядеть окно списка ключей: Список ключей

Встречаются ситуации, когда есть несколько серверов, к каждому из которых имеется доступ SSH по ключам и требуется установить соединение с одного сервера на другой. Например, чтобы передать файл. Обычно аутентификация по ключам не настроена между серверами, а пароль очень сложен или вообще отсутствует. Для упрощения выхода из этой ситуации существует технология перенаправления агента. Запущенный клиент SSH на удалённом сервере будет пользоваться Вашим локальным агентом как-будто бы своим. Работать это будет только с удалённым сервером реализации OpenSSH, но таких подавляющее большинство. Для настройки перенаправления агента об этом просто надо сказать PuTTY. В разделе Connection->SSH->Auth установите чекбокс Allow agent forwarding: Перенаправление агента


Не забудьте сохранить настройки. Соединитесь с удалённым сервером и проверьте, что перенаправление работает (создан сокет, работа с которым собственно и перенаправляется на локальную машину): Сокет аутентификации перенаправленного агента


File:Messagebox warning.png ВНИМАНИЕ!
Помните, что суперюзер сервера - root - имеет доступ ко всем открытым сокетам, и в теории легко может получить доступ ко ВСЕМ ключам Вашего агента.


Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: support@diphost.ru
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru