내 시나리오:
Server A집, Server B부모님 집에 있어요 . Laptop A집에도 있어요 . Laptop B나는 온갖 종류의 이상한 SSH 호핑을 수행했습니다. 연결이 가능할 수도 있습니다 Laptop A -> Server A -> Server B. 또는 Laptop B -> Server A -> Laptop A. 또는Server A -> Server B
나는 이 모든 컴퓨터에 키체인을 설정했고 보안을 잘 아는 괴짜처럼
eval `keychain --clear`
내 .zlogin파일에.
내 문제는 서버 A에서 키를 잠금 해제했음에도 Laptop A일단 연결하면 Server A서버 A에서 키체인/ssh-agent를 사용하려고 하므로 잠금을 해제해야 한다는 것입니다.그것들열쇠도 마찬가지입니다. 나는 ForwardAgent이 모든 컴퓨터에도 그것을 설정했습니다. 내가 원하는 것은 다음과 같습니다.
- 로그인
Laptop A - 잠금 해제
Laptop A키 - SSH를 통해
Server A - ssh
Server B에서 사용 -Laptop A.
어떻게 해야 하나요?
답변1
이것은 귀하의 질문에 직접적으로 대답하지는 않지만 도움이 될 수 있는 대안을 제공합니다. 나는 보통 $HOME/.ssh/config다음과 같이 파일을 설정합니다.
IdentityFile ~/.ssh/my-computers
# infrastructure
Host lap1
User sam
#PubkeyAuthentication no
ProxyCommand ssh [email protected] nc lap1.internal.local %p
그런 다음 외출 중일 때 lap1.internal.local 시스템에 연결하고 싶을 때 다음을 수행합니다.
ssh lap1
나는 일반적으로 로그인하려는 다른 서버에 공개 키를 ssh-copy-id합니다. 자세히 설명하고 싶다면 알려주시기 바랍니다.