Estoy intentando configurar el reenvío del agente ssh. La estación de trabajo que inicia la conexión es Windows, el host intermedio y el segundo host son Linux.
En Windows, logré hacerlo funcionar usando PageAnt. Pero no me gusta el hecho de que una vez cargada una clave, no hay forma de bloquearla y obligar al usuario a volver a ingresar su contraseña después de unos segundos, por ejemplo.
Entonces intenté abrir la clave privada usando Putty (Menú "Conexión - SSH - Auth"), sin PageAnt. Esta sería una buena forma de hacerlo porque debe ingresar la contraseña de la clave cada vez que abre una conexión. Pero entonces el reenvío de agentes ya no funciona.
¿Alguien tendría una idea sobre cómo hacer que funcione correctamente? La idea principal es utilizar el reenvío de agentes desde estaciones de trabajo Windows que no se conviertan en puertas de enlace abiertas a los servidores si un usuario no bloquea su estación, por ejemplo.
Respuesta1
En Windows, almaceno mis claves SSH en unKeepassbase de datos y utilizar unextensión de agente clavepara proporcionárselo a Putty y otros clientes.
El programa Keepass está configurado para bloquearse después de unos segundos de inactividad y desbloquearlo requerirá que el usuario ingrese su contraseña.