ジャンプホストに何も保存できないときにSSHキーを使用する

ジャンプホストに何も保存できないときにSSHキーを使用する

だから、次のような「質問」があります。仕事用ラップトップがあり、SSH経由でワークステーションに接続したいと思います。ただし、セキュリティ対策のため、ジャンプホストにログインしなければログインできません。

ssh -J -A username@jumphost username@workstation-name

大丈夫です。ただし、ジャンプホストに1回、コンピュータに1回パスワードを2回入力する必要があります。

ジャンプホストがロックされているため、SSHキーを保存することはできませんが、ワークステーションとラップトップにはキーを保存できます。

ログイン時にパスワードを入力し、残りは確認済みのキーを使用する方法はありますか?

答え1

を使用してこれを実行できる必要がありますAgentForwarding。まず、ローカルキーを追加してから転送ssh-agentを使用する必要がありますssh -oForwardAgent=yes -J jmpserver workstation。たぶん最初のステップを逃したかもしれません。

ただし、ジャンプサーバーでオプションを有効にする必要があり、キーを共有するにはローカルクライアントを正しく設定する必要があります。非常に詳細なフラグ(-vvsshは正しく機能していることを確認するのに役立ちます。

よりGitHub チュートリアル明確な説明を得るために。

関連情報