我有两台主机(A 和 B),它们的公钥存储在 ~/.ssh/authorized_keys 中。为什么我可以在不输入密码的情况下在它们之间进行 ssh 连接。密钥对是在第三台主机(C)上生成的,因此我确信私钥在 A 和 B 上都不可用。
更新:回答了我自己的问题,heavyd 的提示很有帮助。原来我在本地 SSH 客户端上打开了“OpenSSH 代理转发”。本地 SSH 客户端(机器 C)确实可以访问私钥,并充当代理来向机器 B 验证机器 A。这不是我想要的,我正在关闭客户端中的代理转发。
代理转发
答案1
回答了我自己的问题,heavyd 的提示很有帮助。原来我在本地 SSH 客户端上打开了代理转发。本地 SSH 客户端(机器 C)确实有权访问私钥,并充当代理向机器 B 验证机器 A。这不是我想要的,我正在关闭客户端中的代理转发。