SSH Перейти Хост БЕЗ экспедирования агента

Question

Хотя простой вопрос, я искал дни без успеха.

M = My machine 
J = Jump Host 
S = Server 

Jump Host has my public key on authorized_keys. 
Server has J's public key on authorized_keys. 

Allowed connections (due to key authentication): 
M -> J 
J -> S 

Как это возможно для меня ssh в S с моей машины?

Моя текущая конфигурация:

host jump 
    user root 
    HostName x.x.x.x 

host server 
    user root 
    HostName x.x.x.x 
    port 22 
    ForwardAgent no 
    ProxyCommand ssh jump -W %h:%p 

Это не работает, как он пытается войти в систему с помощью клавиши M в.

Вот лог SSH

debug1: Host 'x.x.x.x' is known and matches the ECDSA host key. 
debug1: Found key in /Users/xxxxx/.ssh/known_hosts:1542 
... 
debug1: Authentications that can continue: publickey 
debug1: Next authentication method: publickey 
debug1: Offering RSA public key: /Users/xxxxx/.ssh/id_rsa 
debug1: Authentications that can continue: publickey 
debug1: Trying private key: /Users/xxxxx/.ssh/id_dsa 
debug1: Trying private key: /Users/xxxxx/.ssh/id_ecdsa 
debug1: Trying private key: /Users/xxxxx/.ssh/id_ed25519 
debug1: No more authentication methods to try. 
Permission denied (publickey). 
Killed by signal 1. 

Answer 1

Да. Конечно, он пытается войти в систему с ключом M. Вы действительно не подключаетесь от J к S.

Первое соединение ssh - от M до J. Это просто устанавливает некоторую пересылку. Второе ssh-соединение происходит непосредственно с M на S, используя переадресацию, настроенную первым ssh. - Нет шансов использовать ключ на J.

Вы можете использовать ssh -A jump ssh-add, чтобы добавить ключ J к вашему агенту. Тогда ваша настройка должна работать нормально.

Другой идеей может быть что-то вроде ssh -t jump ssh server. Таким образом, вы входите в J, и оттуда вы входите в S, в значительной степени, как вы ожидали.