Переадресация агента ssh GnuPG 2.1.20 с помощью yubikey на OSX завершается неудачей

Переадресация агента ssh GnuPG 2.1.20 с помощью yubikey на OSX завершается неудачей

Попробовал ProxyJump, как посоветовал @JensErat.

Я настроил это в конфигурации ssh следующим образом: Host jump-to-server HostName server.hostname ProxyJump[email protected] Пользователь ubuntu

Но он не работает, просто зависает при подключении. Нужно ли устанавливать gnupg на сервере прыжка?

У меня есть 2 компьютера с OSX. Домашний и ноутбук. У меня также есть несколько серверов, к которым мне нужно получить доступ, давайте называть их все серверами.

На домашнем компьютере и ноутбуке я установил gnupg 2.1.20 и у меня есть yubikey, который работает на обоих. Я могу подключиться к серверу с помощью yubikey по ssh.

На серверах есть только обычный ssh, без gnupg.

Это прекрасно работает с использованием gnupg и yubikey:

home > server
laptop > server
laptop > home

Чтобы это заработало, я добавил следующее в .bash_profile на домашнем компьютере и ноутбуке:

if [ -f "${HOME}/.gpg-agent-info" ]; then
  . "${HOME}/.gpg-agent-info"
  export GPG_AGENT_INFO
  export SSH_AUTH_SOCK
fi

Я бы тоже хотел это сделать

laptop > home > server

Я читал, что для этого мне нужно открыть дополнительный сокет, поэтому на ноутбуке это .gnupg/gpg-agent.conf:

pinentry-program /usr/local/bin/pinentry-mac
extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
allow-preset-passphrase

То же самое и дома:

pinentry-program /usr/local/bin/pinentry-mac
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200

gpg-agent запущен и на ноутбуке, и дома; я убедился, что ssh-agent НЕ запущен.

Я настроил home следующим образом в ~/.ssh/config

Host home
HostName 12.34.45.67
Port 22
User jens
ForwardAgent no
RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra

Это не работает. На ноутбуке ssh-add -lперечисляет мои ключи, но после того, как я пытаюсь ssh домой. Я не могу ssh дальше на сервер. Он просто зависает или выходит из строя с сообщением о том, что не может пройти аутентификацию.

Если возможно, я бы тоже смог это сделать.

laptop > server > server

но поскольку на сервере вообще не запущен gnupg, я не знаю, возможно ли это?

Связанный контент