사전 공유 키 없이 중간 호스트를 통해 대상 호스트에 연결

사전 공유 키 없이 중간 호스트를 통해 대상 호스트에 연결

중간 호스트에서만 액세스할 수 있는 머신이 많이 있습니다. 내 SSH 키를 중간 호스트와 공유할 수 있지만 매일 다른 호스트에 연결하고 다음 날 동일한 호스트에 거의 연결하지 않기 때문에 처음에 대상 호스트와 키를 공유할 필요가 없습니다.

중간 호스트를 통해 대상 호스트(여러 시스템에 대해 하나)에 연결할 때 내 비밀번호나 키를 대상 호스트에 전달할 수 있습니까? 지금 내가 찾고 있는 해결책은 대상 컴퓨터에 로그인할 때마다 비밀번호를 입력하지 않는 것입니다.

답변1

모든 솔루션에는 일부 초기 설정이 필요합니다(기본적으로 독립 시스템 간에 신뢰가 없기 때문입니다. 신뢰가 존재한다면 이는 심각한 보안 문제가 됩니다).

새 서버를 구성/설치하는 과정에 공개 키를 추가하거나, @UlrichSchwarz가 지적한 대로 신뢰할 수 있는 CA 키를 추가하거나, Kerberos 도메인에 가입하고 인증을 위해 Kerberos 티켓을 사용할 수 있습니다.

많은 가능성이 있지만 기본적으로 작동하는 것은 없습니다.

귀하의 질문을 세 번째 읽었을 때 귀하의 질문을 올바르게 이해했는지 더 이상 확신할 수 없습니다. 어쩌면 당신은 단지 ssh-agent리트윗을 찾고 있는 것일까요? 그렇지 않다면 명확히하십시오.

관련 정보