隧道 ssh 授权

隧道 ssh 授权

我需要在临时服务器 pc2 上拥有私钥吗?

我想通过 pc2 连接到 pc3,并且不允许 pc2 拦截或伪造从 pc1 到 pc3 的流量。我在 pc1 上。

pc1上有以下配置。

Host pc2
     HostName pc2
     User user2
     ProxyCommand ssh -W %h:%p user@pc3

当通过 pc2 连接到 pc3 时,如何设置将使用什么公钥/私钥对?

答案1

只需在您的 ~/.ssh/config 中设置此项

Host *
  ForwardAgent yes

大多数服务器默认启用 AllowAgentForwarding,因此它会在可能时自动转发密钥。

答案2

ssh -i 选项指定您要使用的身份文件的位置。-A 选项转发凭据,因此通过 ssh-add 将您想要的密钥加载到 ssh-agent 中也可以实现您想要的效果,而无需在配置文件中明确列出密钥。

相关内容