El reenvío del agente ssh de GnuPG 2.1.20 con yubikey en OSX falla

tag-icon tag-icon ssh gpg gpg-agent gnupg yubikey
El reenvío del agente ssh de GnuPG 2.1.20 con yubikey en OSX falla

Probé ProxyJump según lo sugerido por @JensErat.

Lo configuré así en ssh config: Host jump-to-server HostName server.hostname ProxyJump[correo electrónico protegido] usuario ubuntu

Pero no funciona, simplemente se cuelga durante la conexión. ¿Necesito instalar gupg en el servidor Jump también?

Tengo 2 computadoras con OSX. hogar y computadora portátil. También tengo varios servidores a los que necesito acceder; nos referiremos a todos ellos como servidor.

En casa y en la computadora portátil, instalé gnupg 2.1.20 y tengo un yubikey que funciona en ambos. Puedo conectarme a un servidor usando yubikey a través de ssh.

Los servidores sólo tienen ssh normal, no gnupg.

Esto funciona muy bien usando gnupg y yubikey:

home > server
laptop > server
laptop > home

Agregué lo siguiente en .bash_profile en casa y en la computadora portátil para que esto funcione:

if [ -f "${HOME}/.gpg-agent-info" ]; then
  . "${HOME}/.gpg-agent-info"
  export GPG_AGENT_INFO
  export SSH_AUTH_SOCK
fi

a mi tambien me gustaria hacer esto

laptop > home > server

Para hacer esto, leí que necesito abrir un socket adicional, por lo que este es .gnupg/gpg-agent.conf en la computadora portátil:

pinentry-program /usr/local/bin/pinentry-mac
extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
allow-preset-passphrase

Esto es lo mismo en casa:

pinentry-program /usr/local/bin/pinentry-mac
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200

gpg-agent se ejecuta tanto en la computadora portátil como en el hogar; Me aseguré de que ssh-agent NO se esté ejecutando.

He configurado el hogar así en ~/.ssh/config

Host home
HostName 12.34.45.67
Port 22
User jens
ForwardAgent no
RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra

Esto no funciona. En la computadora portátil, ssh-add -lenumera mis claves, pero luego intento acceder a casa por ssh. No puedo enviar ssh más al servidor. Simplemente se cuelga o falla porque no se pudo autenticar.

Si es posible yo también podría hacer esto.

laptop > server > server

pero como el servidor no ejecuta gnupg en absoluto, no sé si es posible.

información relacionada