これを模倣するようにSSHを設定するには:
ssh [email protected] -i /path/to/.ssh/server-1-ssh-key -t ssh [email protected] -i /home/server1-user-name/.ssh/server2-ssh-key
私が走るとき
ssh server2
説明する:
ローカルコンピュータのキーを使用してserver1.netにログインします(
/path/to/.ssh/server-1-ssh-key
)。ssh [email protected] -i /path/to/.ssh/server-1-ssh-key
- 次に、次のIPを使用してサーバー10.0.0.10にログインしました。これを行うには、
/home/server1-user-name/.ssh/server2-ssh-key
server-1()に格納されているキーを使用します。
この状況では、自分のローカルコンピュータのSSH設定はどうなりますか?
次の設定を試しました。
Host server2
Hostname 10.0.0.10
User server2-user-name
ForwardAgent yes
ProxyCommand ssh -i /path/to/.ssh/server-1-ssh-key -W %h:%p
しかし、これはうまくいきません。
答え1
したがって、デフォルトではserver1がジャンプボックスとして機能するようにしたいので、server1のセクションが必要です。
Host server1
Hostname server1.net
User server1-user-name
IdentityFile /path/to/.ssh/server-1-ssh-key
その後、このセクションをスキップするにはサーバー2のセクションが必要です。
Host server2
Hostname 10.0.0.10
User server2-user-name
ForwardAgent yes
ProxyCommand ssh server1 nc %h %p 2> /dev/null
IdentityFile /home/server1-user-name/.ssh/server2-ssh-key
答え2
両方のサーバーのsshd_configファイルでAllowAgentForwardingを設定する必要があります。サーバー 1 のクライアント構成で ForwardAgent を設定する必要があります。
望むより:https://help.github.com/articles/using-ssh-agent-forwarding