Ich verwende macOS mit einem Yubikey. Der öffentliche Schlüssel des Yubikey wird zu ServerA und ServerB hinzugefügt. Ich kann mich mit angeschlossenem Yubikey direkt von macOS aus mit jedem Server verbinden.
Ist es möglich, per SSH auf ServerA und von dort auf ServerB zuzugreifen, und zwar folgendermaßen:
macos -> ServerA -> ServerB
Dies funktioniert nicht sofort, da der Publikey von Benutzer@ServerA auf ServerB nicht bekannt ist.
Ist es möglich, dass ServerA den an den Mac angeschlossenen Yubikey verwendet, wenn eine Verbindung zu ServerB über SSH hergestellt wird?
Antwort1
Sie haben mehrere Möglichkeiten:
Agentenweiterleitung (-A)
$ ssh -A ServerA [ServerA] $ ssh ServerBProxyJump (-J)
$ ssh -J ServerA ServerB
Ich habe beide mit GPG-Agent und Yubikey verwendet.