私の資格情報をSSHセッションから別のSSHセッションに渡す

私の資格情報をSSHセッションから別のSSHセッションに渡す

Aの特定の秘密鍵を使用してAからBにSSHを接続したいと思います。次に、Bにsshを送信するときに使用したのと同じ資格情報を使用してBからCにsshを送信したいと思います。

SSHセッションから最初のセッション内で開始された別のSSHセッションに資格情報を「転送」できますか?

答え1

はい。

あなたが探しているものSSHエージェント配信ssh-agentロードを使用してキーのロックを解除し、sshで使用できるようにする方法を学ぶと、クライアントssh-clientは将来のSSHクライアントが元のエージェントと通信できるように接続チェーンに沿ってこのデータを渡すことができます。

これに加えてForwardAgent yesSSH構成これらの権限を許可する必要があるさまざまなシステムの場合。これにより、いくつかの新しいセキュリティ問題が発生することに注意してください。あなたは不満をしています。我々は警告しなかったと言わないでください!

答え2

この回答を除いてケイロップが書いたもの。信頼できないホストのSSHエージェント転送を有効にするときは注意が必要です。私がすることは、~/.ssh/config私のファイルに特定のホストをリストするだけです。

ForwardX11 yes

Host trusted-server
    ForwardAgent yes
    Compression yes

Host trusted-desktop
    ForwardAgent yes
    ForwardX11Trusted yes

これにより、誰もがX11転送を使用できますが、OpenSSHはSECURITYコマンドをフィルタリングします。サーバーで圧縮を有効にし、デスクトップでTrusted X11(フィルタリングなし)を有効にし、両方のサーバーのいずれかに接続するときにSSHプロキシを有効にします。

関連情報