User Tools

Site Tools


linux:agent_forwarding

Agent Forwarding

bedoeling

dit document beschrijft hoe je agent forwarding activeert op Linux.

context

Agent forwarding stuurt SSH authenticatie requests door naar de machine waarop je private key geladen staat. Dit heeft het grote voordeel dat je private key maar op 1 plaats moet staan (wat ook de bedoeling is van een private key).
Zodra je naar een nieuwe server verbindt, wordt het authenticatie verzoek doorgestuurd naar die ene machine die de het antwoord dan doorstuurt naar de server die de authenticatie opzette. In omgevingen waarbij verbindigen op bedrijfskritische machines enkel worden toegestaan vanaf een zgn jumphost wordt agent forwarding vaak gebruikt. De authentication wordt door de zgn chain dan verstuurd naar remote.host

activeren

  1. meld aan op de jumphost
  2. maak onderstaand bestand aan:
     touch `/.ssh/config
    vi `/.ssh/config
    Host remote.host
      ForwardAgent yes

Zodra je vanop de jumphost een verbinding maakt naar remote.host zal de authentication request doorgestuurd worden naar de machine die de oorspronkelijke verbinding met de jumphost heeft gemaakt en waarop je private key geladen staat.

testen

  1. maak een SSH sessie aan waarbij:
    1. je private key geladen is op je computer (pageant, bv)
    2. agent-forwarding actief staat.
  2. maak een verbinding met de jumphost
  3. controleer dat de authentication agent je private key heeft geladen.
    ssh-add -l 
  4. maak een verbinding naar de tweede server

meer info

linux/agent_forwarding.txt · Last modified: 2024/11/16 18:14 by 127.0.0.1