@JensEratが提案したようにProxyJumpを試しました。
SSH設定では、次のように設定しました。ホストはサーバーHostName server.hostname ProxyJumpにジャンプします。[Eメール保護] ユーザールブンツ
しかし、動作せずに接続中に停止します。ジャンプサーバーにgnupgをインストールする必要がありますか?
OSXを実行しているコンピュータが2台あります。家とラップトップ。また、アクセスする必要があるサーバーが複数あります。これをすべてサーバーと呼びます。
私の家とラップトップにはgnupg 2.1.20がインストールされ、そこで動作するyubikeyがあります。 SSHを介してyubikeyを使用してサーバーに接続できます。
サーバーには通常のSSHのみがあり、gnupgはありません。
gnupgとyubikeyを使うとうまくいきます。
home > server
laptop > server
laptop > home
動作するように家とラップトップの.bash_profileに以下を追加しました。
if [ -f "${HOME}/.gpg-agent-info" ]; then
. "${HOME}/.gpg-agent-info"
export GPG_AGENT_INFO
export SSH_AUTH_SOCK
fi
私もこれをしたい
laptop > home > server
これを行うには、追加のソケットを開く必要があることを読みました。これは私のラップトップの.gnupg/gpg-agent.confです。
pinentry-program /usr/local/bin/pinentry-mac
extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
allow-preset-passphrase
家でも同じです。
pinentry-program /usr/local/bin/pinentry-mac
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
gpg-agentは私のラップトップと家庭用コンピュータで動作します。 ssh-agentが実行されていないことを確認しました。
~/.ssh/configで自宅をこのように設定しました。
Host home
HostName 12.34.45.67
Port 22
User jens
ForwardAgent no
RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra
これはうまくいきません。ノートブックにssh-add -l
私のキーがリストされていますが、SSH経由で自宅に接続した後は表示されません。サーバーに SSH を接続できなくなりました。認証する方法がないため、停止または失敗します。
できれば私もできます。
laptop > server > server
しかし、サーバーがgnupgをまったく実行していないので、これが可能かどうかわかりません。