Aの特定の秘密鍵を使用してAからBにSSHを接続したいと思います。次に、Bにsshを送信するときに使用したのと同じ資格情報を使用してBからCにsshを送信したいと思います。
SSHセッションから最初のセッション内で開始された別のSSHセッションに資格情報を「転送」できますか?
答え1
はい。
あなたが探しているものSSHエージェント配信。ssh-agent
ロードを使用してキーのロックを解除し、sshで使用できるようにする方法を学ぶと、クライアントssh-client
は将来のSSHクライアントが元のエージェントと通信できるように接続チェーンに沿ってこのデータを渡すことができます。
これに加えてForwardAgent yes
、SSH構成これらの権限を許可する必要があるさまざまなシステムの場合。これにより、いくつかの新しいセキュリティ問題が発生することに注意してください。あなたは不満をしています。我々は警告しなかったと言わないでください!
答え2
この回答を除いてケイロップが書いたもの。信頼できないホストのSSHエージェント転送を有効にするときは注意が必要です。私がすることは、~/.ssh/config
私のファイルに特定のホストをリストするだけです。
ForwardX11 yes
Host trusted-server
ForwardAgent yes
Compression yes
Host trusted-desktop
ForwardAgent yes
ForwardX11Trusted yes
これにより、誰もがX11転送を使用できますが、OpenSSHはSECURITYコマンドをフィルタリングします。サーバーで圧縮を有効にし、デスクトップでTrusted X11(フィルタリングなし)を有効にし、両方のサーバーのいずれかに接続するときにSSHプロキシを有効にします。