как использовать ssh передачу агента
У меня есть три системы, клиент, которые только устанавливают ssh клиент и server_1 и server_2. Я использую ssh общедоступную аутентификацию, и я могу ssh от клиента и к server_1 и к server_2. я сохранил тот же ключ паба для сервера 1 и и теперь я хочу к ssh от сервера 1 к серверу 2 передачи агента использования, и я хочу свое пребывание с закрытым ключом только на клиенте, помогите мне как можно скорее, как я могу сделать этот сценарий? я использую эту ссылку, но не знаю, как сделать это.
Проиллюстрированное руководство по передаче агента SSH: доступ с открытым ключом с передачей агента
2 ответа
Передайте хост сервера localhost:
ssh -L localhost:22:localhost:22 user@host
или
ssh -N -f -L serverhost:22:localhost:22 user@server1
После чтения Вашего вопроса снова.
Вы хотите к ssh в server1:
ssh user@server1
Затем Вы хотите к ssh в server2:
В новый терминал от клиента сделайте:
ssh user@server1
ssh user@server2
Затем у Вас есть 2 соединения:
- клиент к серверу 1
- клиент к серверу 1 ==> сервер 2
Если Вы хотите иметь:
- клиент к серверу 1
- клиент к серверу 2 (С тем же ключом.)
Просто сделайте следующую команду.
На клиенте:
Используйте tmux или откройте 2 терминала
ssh user@server1
В новом терминале:
ssh user@server2
Сначала необходимо вызвать ssh-agent на Вашем клиенте, чтобы заставить его помнить Ваш ключ
ssh-agent -t 3600 ~/.ssh/private_key_rsa
(предполагающий, что Ваш ключ хранится в ~/.ssh/private_key_rsa, можно также не учесть -t 3600 если Вы хотите бесконечное время жизни),
затем Вы просто ssh в один из Ваших серверов с помощью -A опция
ssh -A server1
оттуда Вы затем сможете к ssh в server2
ssh server2
Если Вы не хотите указывать -A опция каждый раз можно добавить следующее к Вашему ~/.ssh/config (на клиенте и дополнительно обоих серверах)
Host server1
ForwardAgent yes
Host server2
ForwardAgent yes
Это работает на любое количество серверов. Сохранять ~/.ssh/config короткий можно представить подстановочные знаки, например.
Host server?
ForwardAgent yes