Ich möchte den Server meiner Firma als Gateway zu allen Servern unserer Kunden einrichten. So können die Leute, mit denen ich arbeite, einfach „Proxy-Weiterleiten“, ohne SSH-Schlüssel auf ihren Rechnern einrichten zu müssen.
[My local box] -> [Our Company Server (with SSH keys)] -> [Client's server]
Bisher habe ich dies in meiner .ssh/config
Host client-server
User myclient
ProxyCommand ssh -o Compression=no gateway netcat -w 3 %h %p
Compression yes
host gateway
HostName company-server
User me
Compression yes
Allerdings wird immer noch ein Passwort für myclient@client-server abgefragt. Ich möchte, dass der SSH-Schlüssel auf dem Gateway verwendet wird. Gibt es eine Möglichkeit, dies zu erreichen?
Antwort1
Nun, Sie können direkt von Ihrer Datei aus eine weitere SSH-Sitzung starten .ssh/authorized_keys:
command="/usr/bin/ssh -i ~/.ssh/id_ecdsa_<user> <server>",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ecdsa-sha2-nistp256 <key-data>
Sie müssen noch eine lokale Schlüsseldatei erstellen und sie dem Zielbenutzer/-server hinzufügen .ssh/authorized_keys.