ssh-agent:キーリング全体を渡さずに認証

ssh-agent:キーリング全体を渡さずに認証

2つのSSH秘密鍵があります。

  • 私のアクセス権を持つ人個人の機械、
  • 1つは私のサーバーにアクセスします働く

これら2つのキーをssh-agentに追加しましたssh-add

これで、これを実行するときに、ssh -A root@jobsrv作業キー(接続に使用するキー)jobsrvに対するプロキシ認証のみを渡そうとします。

jobsrvrootアクセス権を持っている人は誰でも自分のプロキシを使用して自分のパーソナルコンピュータに自分自身を認証できます。

この分離を達成する方法はありますか?

答え1

ssh(1)複数のキーが提供されていても特定のキーを強制するには、 の and ディレクティブを使用します。たとえば、次のようになりますssh-agent(1)IdentityFileIdentitiesOnly~/.ssh/config

Host example.com
    IdentityFile ~/.ssh/keys/special.pem
    IdentitiesOnly yes

ssh_config(5)詳細より。

答え2

残念ながら、私はこれが不可能だと信じています簡単に。すべてのキーを保持するエージェントがないように、2つのエージェント(各キーに1つずつ)を使用できます。しかし、これは使用するのが非常に面倒です。

だからこそエラーレポート(向上)が点灯しています。持つこの類似レポートまた。

関連情報