@JensErat가 제안한 대로 ProxyJump를 사용해 보았습니다.
SSH 구성에서 다음과 같이 구성했습니다. 호스트 서버로 점프 HostName server.hostname ProxyJump[이메일 보호됨] 사용자 우분투
하지만 작동하지 않고 연결 중에 멈춥니다. 점프 서버에도 gnupg를 설치해야 합니까?
OSX를 실행하는 컴퓨터가 2대 있습니다. 집과 노트북. 또한 액세스해야 하는 서버가 여러 개 있습니다. 모두 서버라고 부르겠습니다.
집과 노트북에는 gnupg 2.1.20을 설치했고 둘 다에서 작동하는 yubikey가 있습니다. SSH를 통해 yubikey를 사용하여 서버에 연결할 수 있습니다.
서버에는 일반 SSH만 있고 gnupg는 없습니다.
이것은 gnupg와 yubikey를 사용하면 훌륭하게 작동합니다.
home > server
laptop > server
laptop > home
이 작업을 수행하기 위해 집과 노트북의 .bash_profile에 다음을 추가했습니다.
if [ -f "${HOME}/.gpg-agent-info" ]; then
. "${HOME}/.gpg-agent-info"
export GPG_AGENT_INFO
export SSH_AUTH_SOCK
fi
나도 이렇게 하고 싶다
laptop > home > server
이렇게 하려면 추가 소켓을 열어야 한다는 내용을 읽었으며 이는 노트북의 .gnupg/gpg-agent.conf입니다.
pinentry-program /usr/local/bin/pinentry-mac
extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
allow-preset-passphrase
집에서도 마찬가지입니다.
pinentry-program /usr/local/bin/pinentry-mac
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
gpg-agent는 노트북과 집 모두에서 실행됩니다. ssh-agent가 실행되고 있지 않은지 확인했습니다.
~/.ssh/config에서 이와 같이 집을 구성했습니다.
Host home
HostName 12.34.45.67
Port 22
User jens
ForwardAgent no
RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra
이것은 작동하지 않습니다. 노트북에 ssh-add -l내 키가 나열되어 있지만 집으로 SSH를 시도한 후에. 더 이상 서버에 SSH로 연결할 수 없습니다. 인증할 수 없어 중단되거나 실패합니다.
가능하다면 나도 이렇게 할 수 있을 것 같다
laptop > server > server
하지만 서버가 gnupg를 전혀 실행하지 않기 때문에 이것이 가능한지 모르겠습니다.