Я пытаюсь реализовать / протестировать SSH-пересылку, но пока единственный способ, которым я могу заставить его работать, - это если я вручную скопирую открытый ключ (ssh-rsa xxxx) на каждую из машин, к которым я хочу SSH.
Предположим, у меня есть:
У моей рабочей станции есть Putty и Pageant, и у меня есть PPK, который я импортирую в Pageant, а также соответствующий открытый ключ.
CENTOS1 - имеет запущенный ssh-agent и sshd_config, а ssh_config имеет параметр "Forwarding", установленный в "yes"
CENTOS2 - запущен ssh-agent и sshd_config, а для ssh_config для параметра "Forwarding" установлено значение "yes"
Затем я использую Putty для подключения к CENTOS1 и могу войти в CENTOS1.
Но, если из CENTOS1 я пытаюсь «sshself @ CENTOS2», я не могу войти и получить "Отказано в доступе".
Но, если я скопирую открытый ключ в author_keys на CENTOS2, тогда, когда я нахожусь на CENTOS1, я могу "sshself @ CENTOS2" хорошо.
Я подумал, что с ssh-агентами, работающими на CENTOS1 и CENTOS2, и с Pageant, работающим на моей рабочей станции с PPK, загруженным в Pageant, я должен быть в состоянии Putty для CENTOS1, а затем, из CENTOS1, я должен быть в состоянии SSH в CENTOS2, без необходимости вручную копировать открытый ключ в CENTOS1 или в CENTOS2?
Я думал, что это было целью использования ssh-agent и Pageant (избегая необходимости копировать открытый ключ на целевые машины)?
Или использование ssh-agent и Pageant только для того, чтобы избежать необходимости копировать закрытый ключ на целевые машины?
Спасибо джим