O encaminhamento do agente ssh do GnuPG 2.1.20 com yubikey no OSX falha

tag-icon tag-icon ssh gpg gpg-agent gnupg yubikey
O encaminhamento do agente ssh do GnuPG 2.1.20 com yubikey no OSX falha

Experimentei o ProxyJump conforme sugerido por @JensErat.

Eu configurei assim na configuração ssh: Host jump-to-server HostName server.hostname ProxyJump[e-mail protegido] Usuário Ubuntu

Mas não funciona, apenas trava durante a conexão. Preciso do gnupg instalado no servidor de salto também?

Eu tenho 2 computadores rodando OSX. casa e laptop. Também tenho vários servidores que preciso acessar, vamos nos referir a todos eles como servidores.

Em casa e no laptop instalei o gnupg 2.1.20 e tenho um yubikey que funciona em ambos. Posso me conectar a um servidor usando o yubikey por ssh.

Os servidores possuem apenas ssh regular, sem gnupg.

Isso funciona muito bem usando gnupg e yubikey:

home > server
laptop > server
laptop > home

Eu adicionei o seguinte em .bash_profile em casa e no laptop para fazer isso funcionar:

if [ -f "${HOME}/.gpg-agent-info" ]; then
  . "${HOME}/.gpg-agent-info"
  export GPG_AGENT_INFO
  export SSH_AUTH_SOCK
fi

Eu também gostaria de fazer isso

laptop > home > server

Para fazer isso, li que preciso abrir um soquete extra, então este é .gnupg/gpg-agent.conf no laptop:

pinentry-program /usr/local/bin/pinentry-mac
extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
allow-preset-passphrase

É o mesmo em casa:

pinentry-program /usr/local/bin/pinentry-mac
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200

gpg-agent está rodando tanto no laptop quanto em casa; Certifiquei-me de que o ssh-agent NÃO está em execução.

Eu configurei a página inicial assim em ~/.ssh/config

Host home
HostName 12.34.45.67
Port 22
User jens
ForwardAgent no
RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra

Isso não funciona. No laptop, ssh-add -llista minhas chaves, mas depois tento fazer o ssh para casa. Não consigo fazer ssh mais para o servidor. Ele simplesmente trava ou falha porque não foi possível autenticar.

Se possível eu também conseguiria fazer isso

laptop > server > server

mas como o servidor não está executando o gnupg, não sei se é possível?

informação relacionada