
Попробовал ProxyJump, как посоветовал @JensErat.
Я настроил это в конфигурации ssh следующим образом: Host jump-to-server HostName server.hostname ProxyJump[email protected] Пользователь ubuntu
Но он не работает, просто зависает при подключении. Нужно ли устанавливать gnupg на сервере прыжка?
У меня есть 2 компьютера с OSX. Домашний и ноутбук. У меня также есть несколько серверов, к которым мне нужно получить доступ, давайте называть их все серверами.
На домашнем компьютере и ноутбуке я установил gnupg 2.1.20 и у меня есть yubikey, который работает на обоих. Я могу подключиться к серверу с помощью yubikey по ssh.
На серверах есть только обычный ssh, без gnupg.
Это прекрасно работает с использованием gnupg и yubikey:
home > server
laptop > server
laptop > home
Чтобы это заработало, я добавил следующее в .bash_profile на домашнем компьютере и ноутбуке:
if [ -f "${HOME}/.gpg-agent-info" ]; then
. "${HOME}/.gpg-agent-info"
export GPG_AGENT_INFO
export SSH_AUTH_SOCK
fi
Я бы тоже хотел это сделать
laptop > home > server
Я читал, что для этого мне нужно открыть дополнительный сокет, поэтому на ноутбуке это .gnupg/gpg-agent.conf:
pinentry-program /usr/local/bin/pinentry-mac
extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
allow-preset-passphrase
То же самое и дома:
pinentry-program /usr/local/bin/pinentry-mac
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
gpg-agent запущен и на ноутбуке, и дома; я убедился, что ssh-agent НЕ запущен.
Я настроил home следующим образом в ~/.ssh/config
Host home
HostName 12.34.45.67
Port 22
User jens
ForwardAgent no
RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra
Это не работает. На ноутбуке ssh-add -l
перечисляет мои ключи, но после того, как я пытаюсь ssh домой. Я не могу ssh дальше на сервер. Он просто зависает или выходит из строя с сообщением о том, что не может пройти аутентификацию.
Если возможно, я бы тоже смог это сделать.
laptop > server > server
но поскольку на сервере вообще не запущен gnupg, я не знаю, возможно ли это?