我在 Macos 上使用 Yubikey。 Yubikey的公鑰被加入到ServerA和ServerB。我可以透過插入 Yubikey 直接從 macOS 連接到任何伺服器。
是否可以透過 SSH 連線到 ServerA,然後從那裡連線到 ServerB,如下所示:
macos -> ServerA -> ServerB
這不能開箱即用,因為 ServerB 上不知道 user@ServerA 的 publikey。
透過 SSH 連線到 ServerB 時,是否可以讓 ServerA 使用插入 mac 的 Yubikey?
答案1
您有幾個選擇:
代理轉發 (-A)
$ ssh -A ServerA [ServerA] $ ssh ServerBProxyJump (-J)
$ ssh -J ServerA ServerB
我已將它們與 gpg-agent 和 Yubikey 一起使用。