Рейтинг:0

SSH от A до B, от C до D с использованием закрытого ключа на B для доступа к C и D

флаг cn

Я ищу способ получить доступ к серверу (Д) через 2 прокси (Б и С) с использованием SSH-ключей, хранящихся на первом прокси (Б). Мой компьютер (А) не разрешено сохранять ключ.

Я понимаю, как получить доступ к C с помощью ключа на Б с ssh конфигурация файл (см. эта почта):

Хост С
    ProxyCommand ssh -T -q -o 'ForwardAgent yes' B 'ssh-add -t 1 ~/.ssh/mykey && nc %h %p'

Но с этого момента я не могу использовать С в качестве прокси, используя тот же метод, потому что С не знает ключ доступа к Д. Только Б делает.

А ------------> Б ------------> С ------------> Г
  ключ 1 от A ключ 2 от B ключ 3 от B

Есть ли какое-либо существующее свойство ssh, позволяющее выполнять это действие.

Спасибо!

djdomi avatar
флаг za
ssh-copyid, я думаю, то, что вы ищете
anx avatar
флаг fr
anx
Вы понимаете, что добавление удаленного ключа к вашему локальному агенту.. *равно* загрузке ключа? Единственный способ, которым вы могли бы использовать удаленный ключ локально, не копируя его... - это перенаправить соединение агента наоборот и сохранить всю работу с подписью на машине с ключом.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.