내 시나리오:
Server A집에도 있고 Server B부모님 집에도 있어요 . 나는 또한 Laptop A집 Laptop B에 있습니다. 나는 온갖 종류의 이상한 SSH 홉을 수행합니다. 연결될 수도 있습니다 Laptop A -> Server A -> Server B. 또는 Laptop B -> Server A -> Laptop A. 또는Server A -> Server B
나는 이 모든 컴퓨터에 키체인을 설정했고, 보안에 민감한 전문가처럼
eval `keychain --clear`
내 .zlogin파일에.
내 문제는 에서 키를 잠금 해제했음에도 Laptop A일단 연결하고 나면 Server A서버 A에서 키체인/ssh-agent를 사용하려고 하므로 잠금을 해제해야 한다는 것입니다.저것들열쇠도요. ForwardAgent이 모든 컴퓨터에도 설정이 있습니다 . 내가 원하는 일은 다음과 같습니다.
- 로그인
Laptop A Laptop A열쇠 잠금해제- ssh로
Server A - ssh에서
Server B- 의 키를 사용합니다Laptop A.
어떻게 해야 하나요?
답변1
이것은 귀하의 질문에 직접적으로 대답하지는 않지만 귀하에게 도움이 될 수 있는 대체 옵션을 제공합니다. 나는 일반적으로 $HOME/.ssh/config다음과 같이 파일을 설정합니다.
IdentityFile ~/.ssh/my-computers
# infrastructure
Host lap1
User sam
#PubkeyAuthentication no
ProxyCommand ssh [email protected] nc lap1.internal.local %p
그런 다음 밖에 있을 때 lap1.internal.local 시스템에 연결하고 싶을 때 다음을 수행합니다.
ssh lap1
나는 일반적으로 로그인하려는 다른 서버에 공개 키를 ssh-copy-id합니다. 자세히 설명하고 싶으면 알려주세요.