SSH через шлюз с ключами SSH на шлюзе

Question

Я хочу настроить сервер моей компании в качестве шлюза для всех серверов наших клиентов. Так что люди, с которыми я работаю, могут просто «через прокси» без необходимости устанавливать ключи SSH на своей машине. Т.е.

[My local box] -> [Our Company Server (with SSH keys)] -> [Client's server]

Пока у меня есть это в моем .ssh/config

Host client-server
    User myclient
    ProxyCommand ssh -o Compression=no gateway netcat -w 3 %h %p
    Compression yes

host gateway
    HostName company-server
    User me
    Compression yes

Однако для этого все еще требуется пароль для myclient @ client-server. Я хочу использовать ключ ssh на шлюзе. Есть ли способ добиться этого?

Answer 1

Итак, вы можете запустить еще одну сессию ssh прямо из вашего файла .ssh/authorized_keys :

command="/usr/bin/ssh -i ~/.ssh/id_ecdsa_<user> <server>",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ecdsa-sha2-nistp256 <key-data>

Вам все еще нужно будет создать файл локального ключа и добавить его к целевому пользователю / серверу .ssh/authorized_keys .