我想將我公司的伺服器設定為所有客戶伺服器的網關。這樣我的同事就可以簡單地“代理通過”,而無需在他們的計算機上設置 SSH 密鑰。 IE
[My local box] -> [Our Company Server (with SSH keys)] -> [Client's server]
到目前為止,我的 .ssh/config 中有這個
Host client-server
User myclient
ProxyCommand ssh -o Compression=no gateway netcat -w 3 %h %p
Compression yes
host gateway
HostName company-server
User me
Compression yes
然而,這仍然要求輸入 myclient@client-server 的密碼。我希望它在網關上使用 ssh 金鑰。有什麼辦法可以實現這一點嗎?
答案1
那麼,您可以直接從您的.ssh/authorized_keys檔案啟動另一個 ssh 會話:
command="/usr/bin/ssh -i ~/.ssh/id_ecdsa_<user> <server>",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ecdsa-sha2-nistp256 <key-data>
您仍然需要建立本機金鑰檔案並將其新增至目標使用者/伺服器.ssh/authorized_keys。