2つのSSH秘密鍵があります。
- 私のアクセス権を持つ人個人の機械、
- 1つは私のサーバーにアクセスします働く。
これら2つのキーをssh-agentに追加しましたssh-add
。
これで、これを実行するときに、ssh -A root@jobsrv
作業キー(接続に使用するキー)jobsrv
に対するプロキシ認証のみを渡そうとします。
jobsrv
rootアクセス権を持っている人は誰でも自分のプロキシを使用して自分のパーソナルコンピュータに自分自身を認証できます。
この分離を達成する方法はありますか?
答え1
ssh(1)
複数のキーが提供されていても特定のキーを強制するには、 の and ディレクティブを使用します。たとえば、次のようになりますssh-agent(1)
。IdentityFile
IdentitiesOnly
~/.ssh/config
Host example.com
IdentityFile ~/.ssh/keys/special.pem
IdentitiesOnly yes
ssh_config(5)
詳細より。