viernes, diciembre 08, 2017

Reenviar las claves en el ssh-agent

A pesar de los años que llevo usando openssh, desconocía que existía la posibilidad de reenviar las claves que esta almacenadas en el ssh-agent a un agente remoto. Si se está ejecutando en local, basta con activar la opción ForwardAgent a la hora de conectarse a la máquina remota.

ssh -oForwardAgent=yes remote_host

Cuando se activa esta opción, todas las claves que se tengan cargadas en el ssh-agent local, serán reenviadas a través del canal ssh hacia el agente remoto. Cualquier clave que se añada al agente local con ssh-add, será automáticamente enviada al agente remoto. Eso si, como bien apunta la información sobre esta opción en ssh_config, hay que tener en cuenta que cualquiera que tenga permisos para acceder al socket Unix que utiliza el agente en el sistema remoto, podrá acceder al agente local a través de la conexión d reenvío que se ha reenviado, pudiendo realizar ciertas operaciones sobre el agente.

¿Para qué es útil?. Pues para no tener la necesidad de añadir claves privadas a ordenadores remotos para poder saltar desde ellos a otras máquinas.

1 comentario:

Javier dijo...

Muy util, tengo que probarlo.