Ich versuche, die SSH-Agent-Weiterleitung zu konfigurieren. Die Workstation, die die Verbindung startet, ist ein Windows, der Zwischen- und der zweite Host sind Linux.
Unter Windows habe ich es mit PageAnt zum Laufen gebracht. Aber mir gefällt nicht, dass es, sobald ein Schlüssel geladen ist, keine Möglichkeit gibt, ihn zu sperren und den Benutzer beispielsweise nach ein paar Sekunden zu zwingen, sein Passwort erneut einzugeben.
Ich habe also versucht, den privaten Schlüssel mit Putty (Menü "Verbindung - SSH - Auth") zu öffnen, ohne PageAnt. Das wäre eine gute Möglichkeit, da man bei jedem Verbindungsaufbau die Passphrase des Schlüssels eingeben muss. Allerdings funktioniert dann die Agentenweiterleitung nicht mehr.
Hat jemand eine Idee, wie man es richtig zum Laufen bringt? Die Grundidee besteht darin, Agentenweiterleitung von Windows-Arbeitsstationen zu verwenden, die nicht in geöffnete Gateways zu den Servern verwandelt werden, wenn ein Benutzer beispielsweise seine Station nicht sperrt.
Antwort1
Unter Windows speichere ich meine SSH-Schlüssel in einemBewahre den ArschDatenbank und verwenden Sie eineSchlüsselagentenerweiterungum es Putty und anderen Clients bereitzustellen.
Das Keepass-Programm ist so konfiguriert, dass es sich nach einigen Sekunden Inaktivität selbst sperrt. Zum Entsperren muss der Benutzer dann sein Passwort eingeben.