按照@JensErat 的建議嘗試了 ProxyJump。
我在 ssh config 中這樣配置: 主機跳到伺服器 HostName server.hostname ProxyJump[電子郵件受保護] 用戶 ubuntu
但它不起作用,它只是在連接過程中掛起。我還需要在跳轉伺服器上安裝 gnupg 嗎?
我有 2 台運行 OSX 的計算機。家庭和筆記型電腦。我還有許多需要訪問的伺服器,我們將它們全部稱為伺服器。
在家庭和筆記型電腦上,我安裝了 gnupg 2.1.20,我有一個適用於它們的 yubikey。我可以透過 ssh 使用 yubikey 連接到伺服器。
伺服器只有常規 ssh,沒有 gnupg。
使用 gnupg 和 yubikey 效果很好:
home > server
laptop > server
laptop > home
我在家庭和筆記型電腦上的 .bash_profile 中添加了以下內容以使其正常工作:
if [ -f "${HOME}/.gpg-agent-info" ]; then
. "${HOME}/.gpg-agent-info"
export GPG_AGENT_INFO
export SSH_AUTH_SOCK
fi
我也想做這個
laptop > home > server
為此,我讀到我讀到我需要打開一個額外的套接字,因此這是筆記型電腦上的 .gnupg/gpg-agent.conf :
pinentry-program /usr/local/bin/pinentry-mac
extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
allow-preset-passphrase
這在家裡也是一樣的:
pinentry-program /usr/local/bin/pinentry-mac
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
gpg-agent 在筆記型電腦和家用電腦上運作;我已確保 ssh-agent 未運行。
我在 ~/.ssh/config 中像這樣配置了 home
Host home
HostName 12.34.45.67
Port 22
User jens
ForwardAgent no
RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra
這是行不通的。在筆記型電腦上,ssh-add -l列出了我的密鑰,但在我嘗試 ssh home 後。我無法進一步 ssh 到伺服器。它只是掛起或失敗,無法進行身份驗證。
如果可能的話我也能做到這一點
laptop > server > server
但由於伺服器根本沒有運行 gnupg 我不知道這是否可能?