Estou tentando configurar o encaminhamento de agente ssh. A estação de trabalho que inicia a conexão é Windows, os hosts intermediários e segundos são Linux.
No Windows, consegui fazer funcionar usando o PageAnt. Mas não gosto do fato de que, uma vez carregada uma chave, não há como bloqueá-la e forçar o usuário a digitar sua senha novamente após alguns segundos, por exemplo.
Então tentei abrir a chave privada usando Putty (Menu "Conexão - SSH - Auth"), sem PageAnt. Essa seria uma boa maneira de fazer isso porque você deve inserir a senha da chave sempre que abrir uma conexão. Mas então o encaminhamento do agente não funciona mais.
Alguém teria uma idéia de como fazê-lo funcionar corretamente? A idéia principal é usar o encaminhamento de agentes de estações de trabalho Windows que não seriam transformadas em gateways abertos para os servidores se um usuário não bloqueasse sua estação, por exemplo.
Responder1
No Windows, eu armazeno minhas chaves SSH em umKeepassbanco de dados e usar umextensão de agente principalpara fornecê-lo ao Putty e outros clientes.
O programa keepass está configurado para se bloquear após alguns segundos de inatividade e para desbloqueá-lo exigirá que o usuário digite sua senha.