私は会社のサーバーをすべてのクライアントのサーバーへのゲートウェイとして設定したいと考えています。そうすれば、一緒に働く人たちは自分のマシンにSSHキーを設定する必要なく、単に「プロキシ経由」で接続できるようになります。つまり、
[My local box] -> [Our Company Server (with SSH keys)] -> [Client's server]
今のところ、.ssh/configにこれがあります
Host client-server
User myclient
ProxyCommand ssh -o Compression=no gateway netcat -w 3 %h %p
Compression yes
host gateway
HostName company-server
User me
Compression yes
ただし、myclient@client-server のパスワードが要求されます。ゲートウェイで SSH キーを使用するようにしたいのですが、これを実現する方法はありますか?
答え1
さて、ファイルから直接別の ssh セッションを開始できます.ssh/authorized_keys:
command="/usr/bin/ssh -i ~/.ssh/id_ecdsa_<user> <server>",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ecdsa-sha2-nistp256 <key-data>
ローカル キー ファイルを作成し、それをターゲット ユーザー/サーバーに追加する必要があります.ssh/authorized_keys。