[Sysadmins] ssh_config - ForwardAgent

[Ivan Fedorov]

"Mikhail A. Pokidko"
<mikhail.pokidko-Re5JQEeQqe8AvxtiuMwx3w на public.gmane.org> writes:

> 2009/7/1 Alexey I. Froloff <raorn на altlinux.org>:
>> On Wed, Jul 01, 2009 at 04:42:26PM +0400, Mikhail A. Pokidko wrote:
>>> Мне надо, чтобы даже при ForwardAgent yes на host1, не подцеплялся
>>> агент при заходе с host2 на host3.
>> Ну, ns@ тебе уже ответил.  Не бывает.
> Ну я же помнил, что что-то такое есть))

Оно ограничено только заходом по ключу, а зафорвардить может весь agent
при заходе по паролю, так что это не гарантированный метод, поэтому я и
не стал его вспоминать!

Так что если вы хотите положиться на этот метод, то запретите парольный
вход...

>> P.S. Есть no-agent-forwarding в aythorized_keys, sshd(8).
> Да!! Именно то, что нужно!
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 196 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090701/96c55aaa/attachment.bin>