Estou no macos com um Yubikey. A chave pública do Yubikey é adicionada ao ServerA e ao ServerB. Posso me conectar a qualquer servidor diretamente do macOS com o Yubikey conectado.
É possível fazer SSH para ServerA e de lá para ServerB assim:
macos -> ServerA -> ServerB
Isso não funciona imediatamente porque o publikey de user@ServerA não é conhecido no ServerB.
É possível que o ServerA use o Yubikey que está conectado ao mac ao se conectar ao ServerB via SSH?
Responder1
Você tem algumas opções:
Encaminhamento de agente (-A)
$ ssh -A ServerA [ServerA] $ ssh ServerBProxy Jump (-J)
$ ssh -J ServerA ServerB
Eu usei ambos com gpg-agent e Yubikey.