2

У меня есть 3 устройства: A, B и C

Устройство A находится в моем распоряжении, устройство C является неизвестным целевым устройством в той же сети, что и устройство B, которое действует как ретранслятор.

Между А и В есть аутентификация с открытым ключом, при этом А (я) держит защищенный закрытый ключ, что нормально.

Однако между B и C также существует аутентификация с открытым ключом, однако устройство B может быть доступно в любое время. Как я могу защитить личный ключ на устройстве B, без необходимости много расшифровывать и шифровать его, вводя пароль (или сохраняя пароль небезопасно) каждый раз, когда устройство (B) передает сообщение от A к C.

Это возможно? Есть ли для этого ключевые программы хранения?

Спасибо

1 ответ1

3

Используйте функцию прокси-команды ssh и авторизуйтесь на C прямо с вашего компьютера A Сохраните в вашем ~/.ssh/config:

Host B
 Hostname hostnameB
 User userB
HostC
 Hostname hostnameC
 User userC
 ProxyCommand ssh -W %h:%p B

И тогда вы можете прозрачно подключиться к C:

ssh C

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .