Agent Forwarding
bedoeling
dit document beschrijft hoe je agent forwarding activeert op Linux.
context
Agent forwarding stuurt SSH authenticatie requests door naar de machine waarop je private key geladen staat. Dit heeft het grote voordeel dat je private key maar op 1 plaats moet staan (wat ook de bedoeling is van een private key).
Zodra je naar een nieuwe server verbindt, wordt het authenticatie verzoek doorgestuurd naar die ene machine die de het antwoord dan doorstuurt naar de server die de authenticatie opzette. In omgevingen waarbij verbindigen op bedrijfskritische machines enkel worden toegestaan vanaf een zgn jumphost wordt agent forwarding vaak gebruikt. De authentication wordt door de zgn chain dan verstuurd naar remote.host
activeren
- meld aan op de jumphost
- maak onderstaand bestand aan:
touch `/.ssh/config vi `/.ssh/config Host remote.host ForwardAgent yes
Zodra je vanop de jumphost een verbinding maakt naar remote.host zal de authentication request doorgestuurd worden naar de machine die de oorspronkelijke verbinding met de jumphost heeft gemaakt en waarop je private key geladen staat.
testen
- maak een SSH sessie aan waarbij:
- je private key geladen is op je computer (pageant, bv)
- agent-forwarding actief staat.
- maak een verbinding met de jumphost
- controleer dat de authentication agent je private key heeft geladen.
ssh-add -l
- maak een verbinding naar de tweede server