キーチェーンでForwardAgentを使用する方法、または新しいログインを検出する方法は?

キーチェーンでForwardAgentを使用する方法、または新しいログインを検出する方法は?

私のシナリオ:

Server A家、Server B両親の家にいます。Laptop A家にもあります。Laptop B私はいろいろな種類の奇妙なSSHホッピングを行いました。接続が可能な場合がありますLaptop A -> Server A -> Server B。またはLaptop B -> Server A -> Laptop A。またはServer A -> Server B

私はこれらのすべてのコンピュータにキーチェーンを設定し、セキュリティを知っているオタクのように

eval `keychain --clear`

私の.zloginファイルに。

私の問題は、サーバーAでキーのロックを解除したのに接続したら、サーバーAでキーチェーン/ ssh-agentを使用しようとしているLaptop Aので、Server Aロックを解除する必要があるということです。それら鍵も同様です。私はForwardAgentこのすべてのコンピュータにもそれを設定しました。私が望むものは次のとおりです。

  • ログインLaptop A
  • ロック解除Laptop Aキー
  • SSH経由Server A
  • sshServer Bで使用 - Laptop A

どうすればいいですか?

答え1

これはあなたの質問に直接答えるのではなく、役に立つかもしれない選択肢を提供します。私は通常、$HOME/.ssh/config次のようにファイルを設定します。

IdentityFile ~/.ssh/my-computers

# infrastructure
Host lap1
    User sam
    #PubkeyAuthentication no
    ProxyCommand ssh [email protected] nc lap1.internal.local %p

その後、あなたが外出しているときにlap1.internal.localシステムに接続したい場合は、次のようにします。

ssh lap1

私は通常、ログインしたい他のサーバーに公開鍵をssh-copy-idします。詳しく説明したい場合はお知らせください。

関連情報