我需要在临时服务器 pc2 上拥有私钥吗?
我想通过 pc2 连接到 pc3,并且不允许 pc2 拦截或伪造从 pc1 到 pc3 的流量。我在 pc1 上。
pc1上有以下配置。
Host pc2
HostName pc2
User user2
ProxyCommand ssh -W %h:%p user@pc3
当通过 pc2 连接到 pc3 时,如何设置将使用什么公钥/私钥对?
答案1
只需在您的 ~/.ssh/config 中设置此项
Host *
ForwardAgent yes
大多数服务器默认启用 AllowAgentForwarding,因此它会在可能时自动转发密钥。
答案2
ssh -i 选项指定您要使用的身份文件的位置。-A 选项转发凭据,因此通过 ssh-add 将您想要的密钥加载到 ssh-agent 中也可以实现您想要的效果,而无需在配置文件中明确列出密钥。