他のサーバーと2番目のサーバーのキーを使用してサーバーにSSHでどのように接続しますか?

他のサーバーと2番目のサーバーのキーを使用してサーバーにSSHでどのように接続しますか?

これを模倣するようにSSHを設定するには:

ssh [email protected] -i /path/to/.ssh/server-1-ssh-key -t ssh [email protected] -i /home/server1-user-name/.ssh/server2-ssh-key

私が走るとき

ssh server2

説明する:

  • ローカルコンピュータのキーを使用してserver1.netにログインします(/path/to/.ssh/server-1-ssh-key)。

    ssh [email protected] -i /path/to/.ssh/server-1-ssh-key
    
  • 次に、次のIPを使用してサーバー10.0.0.10にログインしました。これを行うには、/home/server1-user-name/.ssh/server2-ssh-keyserver-1()に格納されているキーを使用します。

この状況では、自分のローカルコンピュータのSSH設定はどうなりますか?

次の設定を試しました。

Host server2
  Hostname 10.0.0.10
  User server2-user-name
  ForwardAgent yes
  ProxyCommand ssh -i /path/to/.ssh/server-1-ssh-key -W %h:%p

しかし、これはうまくいきません。

答え1

したがって、デフォルトではserver1がジャンプボックスとして機能するようにしたいので、server1のセクションが必要です。

Host server1
Hostname server1.net
User server1-user-name
IdentityFile /path/to/.ssh/server-1-ssh-key

その後、このセクションをスキップするにはサーバー2のセクションが必要です。

Host server2
Hostname 10.0.0.10
User server2-user-name
ForwardAgent yes
ProxyCommand ssh server1 nc %h %p 2> /dev/null
IdentityFile /home/server1-user-name/.ssh/server2-ssh-key

答え2

両方のサーバーのsshd_configファイルでAllowAgentForwardingを設定する必要があります。サーバー 1 のクライアント構成で ForwardAgent を設定する必要があります。

望むより:https://help.github.com/articles/using-ssh-agent-forwarding

関連情報