Usando o ForwardAgent

Ao usar o ssh-agent para guardar suas passphrases, você pode ativar a opção ForwardAgent (no cliente) para permitir que o agente disponível na sua máquina possa ser usado para abrir novas sessões SSH quando estiver logado em outras
máquinas.

Imagine que você administra dois servidores remotos: servidor A e servidor B. Você instalou a sua chave pública em ambos e armazenou sua passphrase no ssh-agent, de forma que você pode logar em ambos a partir da sua máquina,
sem digitar senha. Porém, se você estiver logado no servidor A, e precisar copiar um arquivo via sftp para o servidor B, você precisaria fornecer a senha ou passphrase, já que o servidor A não tem acesso à sua chave privada, que está no seu micro.

O ForwardAgent resolve isso, permitindo que a partir da sessão aberta no servidor A, você possa se conectar no servidor B diretamente, sem precisar fornecer nem a senha nem a passphrase. Isso é feito de forma segura, criando
um túnel temporário, diretamente entre a sua máquina e o servidor B, fazendo a verificação da chave através dele, sem passar pelo servidor A. Desta forma, não existe a possibilidade de um keytrap, ou qualquer armadilha instalada no servidor A, ser usada
para capturar sua chave ou sua passphrase. Veja só:

$ ssh gdhn.com.br

morimoto@gdhn:~$ sftp gdhpress.com.br
Connecting to gdhpress.com.br…
sftp>

Nesse exemplo, me conectei ao servidor “gdhn.com.br” e, a partir dele, abri uma conexão via sftp com o “gdhpress.com.br”, que poderia utilizar para transferir arquivos diretamente entre os dois. Veja, que graças ao trabalho
do ForwardAgent, a segunda conexão foi aberta diretamente, sem que precisasse digitar nenhuma informação adicional.

Para ativar este recurso, abra o arquivo “/etc/ssh/ssh_config” (na sua máquina, ou seja, no cliente) e adicione a opção:

ForwardAgent yes

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X