Я на macos с Yubikey. Открытый ключ Yubikey добавлен на ServerA и ServerB. Я могу подключиться к любому серверу напрямую с macos с подключенным Yubikey.
Возможно ли подключиться по SSH к ServerA, а оттуда к ServerB, например, так:
macos -> ServerA -> ServerB
Это не работает «из коробки», поскольку публичный доступ пользователя user@ServerA неизвестен на сервере ServerB.
Можно ли заставить ServerA использовать Yubikey, подключенный к Mac, при подключении к ServerB через SSH?
решение1
У вас есть несколько вариантов:
Переадресация агента (-A)
$ ssh -A ServerA [ServerA] $ ssh ServerB
ProxyJump (-J)
$ ssh -J ServerA ServerB
Я использовал оба варианта с gpg-agent и Yubikey.