Die Weiterleitung des GnuPG 2.1.20-SSH-Agenten mit Yubikey unter OSX schlägt fehl

tag-icon tag-icon ssh gpg gpg-agent gnupg yubikey
Die Weiterleitung des GnuPG 2.1.20-SSH-Agenten mit Yubikey unter OSX schlägt fehl

Habe ProxyJump ausprobiert, wie von @JensErat vorgeschlagen.

Ich habe es in der SSH-Konfiguration folgendermaßen konfiguriert: Host jump-to-server HostName server.hostname ProxyJump[email geschützt] Benutzer ubuntu

Aber es funktioniert nicht, es hängt sich einfach während der Verbindung auf. Muss ich gnupg auch auf dem Jump-Server installieren?

Ich habe 2 Computer mit OSX. Einen zu Hause und einen Laptop. Außerdem habe ich eine Reihe von Servern, auf die ich zugreifen muss. Wir nennen sie alle Server.

Zu Hause und auf dem Laptop habe ich gnupg 2.1.20 installiert und ich habe einen Yubikey, der auf beiden funktioniert. Ich kann mich mit dem Yubikey über SSH mit einem Server verbinden.

Server haben nur normales SSH, kein GnUpg.

Dies funktioniert hervorragend mit Gnupg und Yubikey:

home > server
laptop > server
laptop > home

Damit dies funktioniert, habe ich zu Hause und auf dem Laptop Folgendes in .bash_profile hinzugefügt:

if [ -f "${HOME}/.gpg-agent-info" ]; then
  . "${HOME}/.gpg-agent-info"
  export GPG_AGENT_INFO
  export SSH_AUTH_SOCK
fi

Ich würde das auch gerne machen

laptop > home > server

Ich habe gelesen, dass ich dazu einen zusätzlichen Socket öffnen muss. Auf dem Laptop sieht dies folgendermaßen aus:

pinentry-program /usr/local/bin/pinentry-mac
extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
allow-preset-passphrase

Dasselbe gilt auch für die Startseite:

pinentry-program /usr/local/bin/pinentry-mac
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200

Der GPG-Agent läuft sowohl auf dem Laptop als auch zu Hause. Ich habe sichergestellt, dass der SSH-Agent NICHT läuft.

Ich habe Home wie folgt in ~/.ssh/config konfiguriert

Host home
HostName 12.34.45.67
Port 22
User jens
ForwardAgent no
RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra

Das funktioniert nicht. Auf dem Laptop ssh-add -lwerden meine Schlüssel aufgelistet, aber nachdem ich versuche, per SSH nach Hause zu gehen, kann ich nicht weiter per SSH zum Server gehen. Es hängt sich einfach auf oder schlägt fehl, da es keine Authentifizierung durchführen konnte.

Wenn möglich, könnte ich das auch tun

laptop > server > server

aber da der Server GNUPG überhaupt nicht ausführt, weiß ich nicht, ob das möglich ist?

verwandte Informationen