我有大量只能从中间主机访问的机器。我可以与中间主机共享我的 ssh 密钥,但与目标主机初步共享密钥是没有意义的,因为每天我都会连接到不同的主机,并且很少在第二天连接到同一主机。
当我通过中间主机连接到目标主机(一台用于多台机器)时,是否可以将我的密码或密钥转发到目标主机?我现在正在寻找的解决方案是每次登录目标机器时不要输入密码。
答案1
所有解决方案都需要一些初步设置(因为默认情况下,独立系统之间不存在信任——如果存在,这将是严重的安全问题)。
您可以将公钥添加到配置/安装新服务器的过程中,您可以添加@UlrichSchwarz 指出的可信 CA 密钥,或者您可以将它们加入 Kerberos 域并使用 kerberos 票证进行身份验证。
有很多可能性,但没有什么是开箱即用的。
当我第三次阅读你的问题时,我不再确定我是否正确理解了你的问题。您可能只是在搜索ssh-agent转发?如果没有,请澄清。