SSH エージェント転送を設定しようとしています。接続を開始するワークステーションは Windows で、中間ホストと 2 番目のホストは Linux です。
Windows では、PageAnt を使用して動作させることができました。ただし、キーが読み込まれると、それをロックして、たとえば数秒後にユーザーにパスワードの再入力を強制する方法がないのは気に入りません。
そこで、PageAnt を使用せずに、Putty (メニュー「接続 - SSH - 認証」) を使用して秘密鍵を開こうとしました。接続を開くたびにキーのパスフレーズを入力する必要があるため、これは良い方法です。ただし、そうするとエージェント転送が機能しなくなります。
これを正しく動作させる方法について、誰かアイデアをお持ちですか? 主なアイデアは、たとえばユーザーがステーションをロックしない場合に、サーバーへのオープンゲートウェイにならない Windows ワークステーションからのエージェント転送を使用することです。
答え1
WindowsではSSHキーをキーパスデータベースとキーエージェント拡張Putty や他のクライアントに提供するためです。
keepass プログラムは、数秒間操作がないと自動的にロックされるように設定されており、ロックを解除するにはユーザーがパスワードを入力する必要があります。