게이트웨이의 SSH 키를 사용하여 게이트웨이를 통한 SSH

tag-icon tag-icon ssh ssh-keys
게이트웨이의 SSH 키를 사용하여 게이트웨이를 통한 SSH

우리 회사의 서버를 모든 클라이언트 서버에 대한 게이트웨이로 설정하고 싶습니다. 그래서 나와 함께 일하는 사람들은 자신의 컴퓨터에 SSH 키를 설정할 필요 없이 간단히 '프록시를 통해' 프록시를 수행할 수 있습니다. 즉

[My local box] -> [Our Company Server (with SSH keys)] -> [Client's server]

지금까지 내 .ssh/config에 이 내용이 있습니다.

Host client-server
    User myclient
    ProxyCommand ssh -o Compression=no gateway netcat -w 3 %h %p
    Compression yes

host gateway
    HostName company-server
    User me
    Compression yes

그러나 여전히 myclient@client-server에 대한 비밀번호를 요구합니다. 게이트웨이에서 SSH 키를 사용하고 싶습니다. 이것을 달성할 수 있는 방법이 있나요?

답변1

파일에서 바로 다른 SSH 세션을 시작할 수 있습니다 .ssh/authorized_keys.

command="/usr/bin/ssh -i ~/.ssh/id_ecdsa_<user> <server>",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ecdsa-sha2-nistp256 <key-data>

여전히 로컬 키 파일을 생성하여 대상 사용자/서버에 추가해야 합니다 .ssh/authorized_keys.

관련 정보