Дано:
- Ноут с макосью
- Ключ yubikey с SSH ключом внутре
- Серваки на линухе
Публичный ключ добавлен везде в authorized_keys и вход напрямую на любой из них работает на ура.
На хосте я вижу свой ключ, т.е. агент его перенаправляет:
root@dc2:~# ssh-add -L
ssh-ed25519 xxxx cardno:20 637 055
Но если попытаться пойти дальше на другой сервак - болт, давайте пароль. Т.е. на хост А и хост B я захожу, но зайдя на А потом на B - уже нет.
В дебаге ничего особо интересного, но ключ оно видит и вроде пробует:
debug1: Will attempt key: cardno:20 637 055 ED25519 SHA256:sZZdEc/uz8D9Dw9IFL7MIjJfiAJ3MEw4DbXWn+txTZo agent
debug1: Will attempt key: /root/.ssh/id_rsa
debug1: Will attempt key: /root/.ssh/id_ecdsa
debug1: Will attempt key: /root/.ssh/id_ecdsa_sk
debug1: Will attempt key: /root/.ssh/id_ed25519
debug1: Will attempt key: /root/.ssh/id_ed25519_sk
debug1: Will attempt key: /root/.ssh/id_xmss
debug1: Will attempt key: /root/.ssh/id_dsa
debug1: Next authentication method: publickey
debug1: Offering public key: cardno:20 637 055 ED25519 SHA256:sZZdEc/uz8D9Dw9IFL7MIjJfiAJ3MEw4DbXWn+txTZo agent
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
Куда копать - идеи кончились.
