====== Agent Forwarding======
[[linux:linux|{{ :linux:linux_tux.png?120|}}]]
===== bedoeling=====
dit document beschrijft hoe je agent forwarding activeert op Linux. \\
===== context=====
Agent forwarding stuurt SSH authenticatie requests door naar de machine waarop je private key geladen staat. Dit heeft het grote voordeel dat je private key maar op 1 plaats moet staan (wat ook de bedoeling is van een **private** key). \\ Zodra je naar een nieuwe server verbindt, wordt het authenticatie verzoek doorgestuurd naar die ene machine die de het antwoord dan doorstuurt naar de server die de authenticatie opzette. In omgevingen waarbij verbindigen op bedrijfskritische machines enkel worden toegestaan vanaf een zgn **jumphost** wordt agent forwarding vaak gebruikt. De authentication wordt door de zgn **chain** dan verstuurd naar remote.host
===== activeren =====
- meld aan op de jumphost
- maak onderstaand bestand aan: touch `/.ssh/config
vi `/.ssh/config
Host remote.host
ForwardAgent yes
Zodra je vanop de jumphost een verbinding maakt naar remote.host zal de authentication request doorgestuurd worden naar de machine die de oorspronkelijke verbinding met de jumphost heeft gemaakt en waarop je private key geladen staat.
===== testen=====
- maak een **SSH sessie** aan waarbij:
- je **private key** geladen is op je computer (pageant, bv)
- **agent-forwarding** actief staat.
- maak een verbinding met de **jumphost**
- controleer dat de authentication agent je private key heeft geladen.
ssh-add -l
- maak een verbinding naar de tweede server
===== meer info =====
*[[http://www.unixwiz.net/techtips/ssh-agent-forwarding.html|Geillustreerde, duidelijke uitleg]]
{{tag>Linux}}