当我从家用电脑连接到服务器,然后通过第一台服务器上的 ssh 连接到第二台服务器时,我意识到我能够立即进行身份验证,而私钥不在第一台服务器上,只有我的家用电脑。
我没有看到提到这种行为,所以它让我有点害怕,我到处检查 sshd 是否在两个服务器上都配置正确,而不是让任何人进入。
我只是想确认这是已知的、正确的行为,因为我似乎无法用谷歌搜索它。
或者实际上是因为我之前连接过每台服务器,所以它以某种方式解码/存储了私钥,现在可以重新使用。在这种情况下,我不知道它在哪里存储它(centos)。
答案1
在谷歌上搜索并研究了我的客户端设置后,我发现这个术语叫做“代理转发”
此页通过图表给出了很好的描述:
http://www.unixwiz.net/techtips/ssh-agent-forwarding.html#fwd