私のシナリオ:
Server A自宅とServer B実家にも持っています。自宅にも持っています。いろいろな種類の奇妙なSSHホップをします。接続するかもしれませんLaptop A。または。またはLaptop BLaptop A -> Server A -> Server BLaptop B -> Server A -> Laptop AServer A -> Server B
私はこれらのマシンすべてにキーチェーンを設定しており、セキュリティ意識の高いオタクとして、
eval `keychain --clear`
私のファイルにあります.zlogin。
私の問題は、 でキーのロックを解除したにもかかわらずLaptop A、 に接続するとServer AサーバーAのキーチェーン/sshエージェントを使用しようとするため、ロックを解除する必要があることです。それらのキーも同様です。ForwardAgentこれらすべてのマシンにも設定しました。私が望むのは次のようなことです。
- ログイン
Laptop A Laptop Aキーのロックを解除- SSHへ
Server A - ssh
Server Bから - のキーを使用しますLaptop A。
これどうやってするの?
答え1
これはあなたの質問に直接答えるものではありませんが、役に立つかもしれない代替案を提示しています。私は通常、$HOME/.ssh/config次のようにファイルを設定します。
IdentityFile ~/.ssh/my-computers
# infrastructure
Host lap1
User sam
#PubkeyAuthentication no
ProxyCommand ssh [email protected] nc lap1.internal.local %p
外出中に lap1.internal.local システムに接続したい場合は、次のようにします。
ssh lap1
私は通常、ログインしたい他のサーバーに自分の公開鍵を ssh-copy-id でコピーします。詳細を知りたい場合はお知らせください。