Нужно ли иметь временный ключ на временном сервере pc2?

Я хочу подключиться к pc3 через pc2 без какой-либо возможности для pc2 перехватить или подделать трафик с pc1 на pc3. Я на ПК1.

На pc1 есть следующая конфигурация.

Host pc2
     HostName pc2
     User user2
     ProxyCommand ssh -W %h:%p user@pc3

Как я могу настроить, какая пара открытого / закрытого ключей будет использоваться для pc3 при подключении к нему через pc2?

2 ответа2

1

Просто установите это в вашем ~/.ssh/config

Host *
  ForwardAgent yes

На большинстве серверов AllowAgentForwarding включен по умолчанию, поэтому он будет автоматически пересылать ключи, когда это возможно.

0

Параметр ssh -i указывает местоположение файла идентификации, который вы хотите использовать. Опция -A перенаправляет учетные данные, поэтому загрузка нужного вам ключа в ssh-agent через ssh-add может также делать то, что вы хотите, без необходимости подробно указывать ключ в файле конфигурации.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .