@JensErat가 제안한 대로 ProxyJump를 시도했습니다.
SSH 구성에서 다음과 같이 구성했습니다. 호스트가 서버 HostName server.hostname ProxyJump로 점프합니다.[이메일 보호됨] 사용자루분투
하지만 작동하지 않고 연결 중에 멈춥니다. 점프 서버에 gnupg를 설치해야 합니까?
OSX를 실행하는 컴퓨터가 2대 있습니다. 집과 노트북. 또한 액세스해야 하는 서버가 여러 개 있습니다. 이를 모두 서버라고 부르겠습니다.
내 집과 노트북에는 gnupg 2.1.20이 설치되어 있고 거기에서 작동하는 yubikey가 있습니다. SSH를 통해 yubikey를 사용하여 서버에 연결할 수 있습니다.
서버에는 일반 SSH만 있고 gnupg는 없습니다.
gnupg와 yubikey를 사용하면 잘 작동합니다.
home > server
laptop > server
laptop > home
작동하도록 집과 노트북의 .bash_profile에 다음을 추가했습니다.
if [ -f "${HOME}/.gpg-agent-info" ]; then
. "${HOME}/.gpg-agent-info"
export GPG_AGENT_INFO
export SSH_AUTH_SOCK
fi
나도 이거 하고 싶다
laptop > home > server
이렇게 하려면 추가 소켓을 열어야 한다는 내용을 읽었으며 이는 내 노트북의 .gnupg/gpg-agent.conf입니다.
pinentry-program /usr/local/bin/pinentry-mac
extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
allow-preset-passphrase
집에서도 마찬가지입니다.
pinentry-program /usr/local/bin/pinentry-mac
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
gpg-agent는 내 노트북과 가정용 컴퓨터에서 실행됩니다. ssh-agent가 실행되고 있지 않은지 확인했습니다.
~/.ssh/config에서 집을 이렇게 구성했습니다.
Host home
HostName 12.34.45.67
Port 22
User jens
ForwardAgent no
RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra
이것은 작동하지 않습니다. 노트북에 ssh-add -l내 키가 나열되어 있지만 SSH를 통해 집에 접속한 후에는 표시되지 않습니다. 서버에 더 이상 SSH를 연결할 수 없습니다. 인증할 방법이 없어 정지되거나 실패합니다.
가능하다면 나도 할 수 있어
laptop > server > server
하지만 서버가 gnupg를 전혀 실행하지 않기 때문에 이것이 가능한지 모르겠습니다.