私のシナリオ:
Server A
家、Server B
両親の家にいます。Laptop A
家にもあります。Laptop B
私はいろいろな種類の奇妙なSSHホッピングを行いました。接続が可能な場合がありますLaptop A -> Server A -> Server B
。またはLaptop B -> Server A -> Laptop A
。またはServer A -> Server B
私はこれらのすべてのコンピュータにキーチェーンを設定し、セキュリティを知っているオタクのように
eval `keychain --clear`
私の.zlogin
ファイルに。
私の問題は、サーバーAでキーのロックを解除したのに接続したら、サーバーAでキーチェーン/ ssh-agentを使用しようとしているLaptop A
ので、Server A
ロックを解除する必要があるということです。それら鍵も同様です。私はForwardAgent
このすべてのコンピュータにもそれを設定しました。私が望むものは次のとおりです。
- ログイン
Laptop A
- ロック解除
Laptop A
キー - SSH経由
Server A
- ssh
Server B
で使用 -Laptop A
。
どうすればいいですか?
答え1
これはあなたの質問に直接答えるのではなく、役に立つかもしれない選択肢を提供します。私は通常、$HOME/.ssh/config
次のようにファイルを設定します。
IdentityFile ~/.ssh/my-computers
# infrastructure
Host lap1
User sam
#PubkeyAuthentication no
ProxyCommand ssh [email protected] nc lap1.internal.local %p
その後、あなたが外出しているときにlap1.internal.localシステムに接続したい場合は、次のようにします。
ssh lap1
私は通常、ログインしたい他のサーバーに公開鍵をssh-copy-idします。詳しく説明したい場合はお知らせください。