Tôi muốn ssh từ A đến B, sử dụng một khóa riêng cụ thể mà tôi có trong A. Sau đó tôi muốn ssh từ B đến C bằng cách sử dụng cùng thông tin đăng nhập mà tôi đã sử dụng để ssh vào B.
Có thể "chuyển" thông tin đăng nhập từ phiên ssh sang phiên ssh khác bắt đầu trong phiên đầu tiên không?
Câu trả lời:
Đúng.
Những gì bạn đang tìm kiếm được gọi là chuyển tiếp ssh-agent . Khi bạn học cách sử dụng ssh-agentđể tải lên các khóa đã mở khóa của mình và cung cấp chúng ssh-clientcho các máy khách, khách hàng có thể chuyển dữ liệu này xuống chuỗi kết nối để khách hàng ssh trong tương lai có thể nói chuyện với tác nhân ban đầu.
Trong số những thứ khác, bạn sẽ cần phải thiết lập cấu hình sshForwardAgent yes của mình cho các máy khác nhau nên được cho phép các đối thủ này. Bạn nên lưu ý rằng điều này giới thiệu một số lớp vấn đề bảo mật mới. Bạn đang chơi với lửa. Đừng nói rằng chúng tôi đã không cảnh báo bạn!
Câu trả lời này ngoài những gì Caleb đã viết . Bạn nên cẩn thận cho phép chuyển tiếp SSH Agent đến các máy chủ không đáng tin cậy. Những gì tôi làm là liệt kê các máy chủ cụ thể trong ~/.ssh/configtệp của mình như sau:
ForwardX11 yes
Host trusted-server
ForwardAgent yes
Compression yes
Host trusted-desktop
ForwardAgent yes
ForwardX11Trusted yes
Điều này cho phép chuyển tiếp X11 cho mọi người, nhưng OpenSSH lọc ra các lệnh BẢO MẬT. Nén được bật cho máy chủ, Trusted X11 (không lọc) được bật cho máy tính để bàn và SSH Agent được bật khi kết nối với một trong hai.