Хотя простой вопрос, я искал дни без успеха.SSH Перейти Хост БЕЗ экспедирования агента
M = My machine
J = Jump Host
S = Server
Jump Host has my public key on authorized_keys.
Server has J's public key on authorized_keys.
Allowed connections (due to key authentication):
M -> J
J -> S
Как это возможно для меня ssh в S с моей машины?
Моя текущая конфигурация:
host jump
user root
HostName x.x.x.x
host server
user root
HostName x.x.x.x
port 22
ForwardAgent no
ProxyCommand ssh jump -W %h:%p
Это не работает, как он пытается войти в систему с помощью клавиши M в.
Вот лог SSH
debug1: Host 'x.x.x.x' is known and matches the ECDSA host key.
debug1: Found key in /Users/xxxxx/.ssh/known_hosts:1542
...
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/xxxxx/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /Users/xxxxx/.ssh/id_dsa
debug1: Trying private key: /Users/xxxxx/.ssh/id_ecdsa
debug1: Trying private key: /Users/xxxxx/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey).
Killed by signal 1.
В более новых версиях ssh есть опция «ProxyJump», которая более прямая, чем 'ProxyCommand'. Но в конце он должен работать точно так же. – michas
Примечание: это означает, что у вас есть свой закрытый и открытый ключ на сервере перехода (shared-server), который не звучит очень безопасно. –
Возможный дубликат: https://stackoverflow.com/questions/38382659/ – jchevali