SSH 代理命令和身份文件

SSH 代理命令和身份文件

我与实验室 PC​​ 之间有多跳 SSH 连接,因为当我外出工作时,如果我要使用 SSH 密钥,则无法在中间步骤中存储 SSH 密钥。

<laptop> ---> <external_server>  ---> <internal_server> ---> <lab_pc>

是否可以将身份文件存储在笔记本电脑上而不是存储在用于登录内部服务器和实验室 PC​​ 的中间服务器上,或者它们必须存储在前一跃点上?

答案1

.ssh/config 的示例:

Host externalserver.university-a.edu
    User user-external

Host internalserver.university-a.edu
    ProxyCommand ssh externalserver.university-a.edu nc -w10 internalserver.university-a.edu 22
    User user-internal

Host labpc.university-a.edu
    ProxyCommand ssh internalserver.university-a.edu nc -w10 labpc.university-a.edu 22

在某些情况下你可以替换:

ProxyCommand ssh hosta.example.com nc -w10 hostb.example.com 22

经过

ProxyCommand ssh hosta.example.com -W hostb.example.com:22

相关内容