Quero configurar o servidor da minha empresa como gateway para todos os servidores dos nossos clientes. Para que as pessoas com quem trabalho possam simplesmente 'fazer proxy' sem precisar configurar chaves SSH em suas máquinas. Ou seja
[My local box] -> [Our Company Server (with SSH keys)] -> [Client's server]
Até agora eu tenho isso no meu .ssh/config
Host client-server
User myclient
ProxyCommand ssh -o Compression=no gateway netcat -w 3 %h %p
Compression yes
host gateway
HostName company-server
User me
Compression yes
No entanto, isso ainda pede uma senha para myclient@client-server. Quero usar a chave ssh no gateway. Existe alguma maneira de conseguir isso?
Responder1
Bem, você pode iniciar outra sessão ssh diretamente do seu .ssh/authorized_keysarquivo:
command="/usr/bin/ssh -i ~/.ssh/id_ecdsa_<user> <server>",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ecdsa-sha2-nistp256 <key-data>
Você ainda precisará criar um arquivo de chave local e adicioná-lo ao usuário/servidor de destino .ssh/authorized_keys.