10
ssh-agent转发和sudo到另一个用户
如果我拥有可以使用ssh密钥登录到的服务器A,并且具有“ sudo su-otheruser”的能力,则将丢失密钥转发,因为已删除了env变量,并且套接字只能由原始用户读取。有没有办法可以通过“ sudo su-otheruser”桥接密钥转发,以便可以使用转发的密钥(在本例中为git clone和rsync)在服务器B上做一些事情? 我能想到的唯一方法是将我的密钥添加到otheruser和“ ssh otheruser @ localhost”的authorized_keys中,但这对于我可能拥有的每个用户和服务器组合都是很麻烦的。 简而言之: $ sudo -HE ssh user@host (success) $ sudo -HE -u otheruser ssh user@host Permission denied (publickey).
152
ssh
sudo
forwarding
ssh-agent
agent