Я пытаюсь настроить переадресацию агента ssh. Рабочая станция, которая запускает соединение, — Windows, промежуточный и второй хосты — Linux.
На Windows мне удалось заставить это работать с помощью PageAnt. Но мне не нравится тот факт, что после загрузки ключа нет возможности заблокировать его и заставить пользователя повторно вводить пароль через несколько секунд, например.
Поэтому я попытался открыть закрытый ключ с помощью Putty (меню "Connection - SSH - Auth"), без PageAnt. Это был бы хороший способ сделать это, потому что вам придется вводить парольную фразу ключа каждый раз, когда вы открываете соединение. Но тогда переадресация агента больше не работает.
Кто-нибудь может подсказать, как заставить это работать правильно? Основная идея заключается в использовании переадресации агентов с рабочих станций Windows, которые не будут превращаться в открытые шлюзы к серверам, если пользователь не заблокирует свою станцию, например.
решение1
В Windows я храню свои SSH-ключи вKeepassбазу данных и использоватьрасширение ключевого агентадля предоставления его Putty и другим клиентам.
Программа keepass настроена на самоблокировку после нескольких секунд бездействия, а для ее разблокировки пользователю потребуется ввести свой пароль.