像一个善良、安全的小公民一样,我keychain --clear在 .zlogin 文件中有。但是,我有 2-3 个系统经常访问。现在,通过我的 ssh 配置,我设置了转发代理。所以我可以从 连接A->B->C。现在,B 和 C 都有相同的 authorized_keys 文件。
以下是我设想的工作内容(或类似的内容):
假设我与 建立密码连接B。它应该会删除所有以前的密钥并要求我输入新密码。然后我从那里 ssh 到C。现在C删除它的密钥,但由于我使用转发,C应该使用 的密钥B。所以我完成了我的工作C并注销,但它应该保持从 转发的密钥B。因此它可能看起来像这样:
Host -> Key
B -> B
C -> B
稍后,我在主机上工作A并连接到B(当然,使用代理转发)。所以现在我得到了:
A -> A
B -> A
C -> B
然后我继续 ssh 到 C。现在所有三台服务器都应该使用相同的密钥。当我exit完全退出时,它们都应该使用相同的密钥。
这可能吗?如果可以,我该怎么做?如果这种方法不太安全,还有什么更好的方法吗?