Quiero configurar el servidor de mi empresa como puerta de entrada a todos los servidores de nuestros clientes. Para que las personas con las que trabajo puedan simplemente 'proxy' sin necesidad de configurar claves SSH en su máquina. Es decir
[My local box] -> [Our Company Server (with SSH keys)] -> [Client's server]
Hasta ahora tengo esto en mi .ssh/config
Host client-server
User myclient
ProxyCommand ssh -o Compression=no gateway netcat -w 3 %h %p
Compression yes
host gateway
HostName company-server
User me
Compression yes
Sin embargo, esto todavía solicita una contraseña para myclient@client-server. Quiero que use la clave ssh en la puerta de enlace. ¿Hay alguna manera de lograr esto?
Respuesta1
Bueno, puedes iniciar otra sesión ssh directamente desde tu .ssh/authorized_keysarchivo:
command="/usr/bin/ssh -i ~/.ssh/id_ecdsa_<user> <server>",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ecdsa-sha2-nistp256 <key-data>
Aún necesitará crear un archivo de clave local y agregarlo al usuario/servidor de destino .ssh/authorized_keys.