나는 머신 A에 있고, 머신 B로 점프하고, 마지막으로 머신 C에 도달합니다.
A --ssh--> B --ssh--> C
A에 ssh를 연결하고 개인 키를 추가하면 모든 것이 잘 작동하고 비밀번호를 제공하지 않고도 원하는 만큼 B로 이동할 수 있습니다.
SSH를 추가할 때존재하다두번째, 다음 오류 메시지가 나타납니다.
Could not open a connection to your authentication agent.
목표는 B에서도 SSH를 통해 다양한 C에 도달하는 것입니다.
.ssh/config를 사용하여 "통과"를 설정하는 방법을 알고 있지만 이는 내가 원하는 작업이 아닙니다.
답변1
인증 프록시 연결 전달(옵션 "-A")을 활성화해야 합니다.
예:
hostA$ ssh -A hostB # agent forwarding enabled
hostB$ ssh-add
hostB$ ssh hostC # tries now the keys from hostA and the newly added
hostC$
보안상의 이유로 키를 전달하지 않으려면 다음 명령을 사용하여 새 ssh-agent 인스턴스를 시작할 수 있습니다.
hostB$ eval "$(ssh-agent)"
답변2
이 -A옵션을 사용하여 프록시 연결을 원격 호스트로 전달할 수 있습니다( sshB의 명령은 A의 프록시와 통신하므로 ssh-add가 필요하지 않음). 다만, B에서는 관리상 대리포워딩이 금지될 수 있으니 주의하시기 바랍니다.
그렇지 않으면 B에서 에이전트를 시작해야 합니다.
eval "$(ssh-agent)"
ssh-add ...