ssh-agent: 전체 키링을 전달하지 않고 인증

tag-icon tag-icon ssh security ssh-agent
ssh-agent: 전체 키링을 전달하지 않고 인증

두 개의 SSH 개인 키가 있습니다.

  • 내 액세스 권한이 있는 사람개인의기계,
  • 하나는 내 서버에 액세스일하다.

이 두 키를 ssh-agent 에 추가했습니다 ssh-add.

이제 이 작업을 수행할 때 ssh -A root@jobsrv작업 키(연결하는 데 사용하는 키 ) jobsrv에 대한 프록시 인증 만 전달하려고 합니다.

jobsrv루트 액세스 권한이 있는 사람은 누구나 내 프록시를 사용하여 내 개인용 컴퓨터에 자신을 인증할 수 있기 때문에 이를 원합니다 .

이러한 격리를 달성할 수 있는 방법이 있습니까?

답변1

ssh(1)여러 키가 제공되는 경우에도 특정 키를 강제로 사용 하려면 의 and 지시어를 사용하세요 . 예를 들면 다음과 같습니다 ssh-agent(1).IdentityFileIdentitiesOnly~/.ssh/config

Host example.com
    IdentityFile ~/.ssh/keys/special.pem
    IdentitiesOnly yes

ssh_config(5)자세히보다.

답변2

안타깝게도,나는 이것이 불가능하다고 믿는다용이하게지금. 모든 키를 보유하는 에이전트가 없도록 두 개의 에이전트(각 키당 하나씩)를 사용할 수 있습니다. 하지만 이는 사용하기가 매우 번거로울 수 있습니다.

그렇기 때문에오류 보고서(향상된)이 켜져 있습니다. 가지다이 유사한 보고서또한.

관련 정보