Я хочу настроить сервер моей компании как шлюз для всех серверов наших клиентов. Так что люди, с которыми я работаю, могут просто «проксировать» без необходимости настраивать ключи SSH на своей машине. То есть
[My local box] -> [Our Company Server (with SSH keys)] -> [Client's server]
Пока что у меня это в .ssh/config
Host client-server
User myclient
ProxyCommand ssh -o Compression=no gateway netcat -w 3 %h %p
Compression yes
host gateway
HostName company-server
User me
Compression yes
Однако это все еще запрашивает пароль для myclient@client-server. Я хочу, чтобы он использовал ключ ssh на шлюзе. Есть ли способ добиться этого?
решение1
Ну, вы можете начать еще одну сессию ssh прямо из вашего .ssh/authorized_keysфайла:
command="/usr/bin/ssh -i ~/.ssh/id_ecdsa_<user> <server>",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ecdsa-sha2-nistp256 <key-data>
Вам все равно придется создать локальный файл ключа и добавить его целевому пользователю/серверу .ssh/authorized_keys.