如何在 Windows 上保护 SSH 代理转发?

如何在 Windows 上保护 SSH 代理转发?

我正在尝试配置 ssh 代理转发。启动连接的工作站是 Windows,中间主机和第二台主机是 Linux。

在 Windows 上,我设法使用 PageAnt 使其工作。但我不喜欢这样的事实:一旦加载了密钥,就没有办法锁定它,并迫使用户在几秒钟后重新输入密码。

因此,我尝试使用 Putty(菜单“连接 - SSH - 身份验证”)打开私钥,而无需使用 PageAnt。这是一种很好的方法,因为每次打开连接时都必须输入密钥的密码。但这样一来,代理转发就不再起作用了。

有人知道如何让它正常工作吗?主要思想是使用来自 Windows 工作站的代理转发,如果用户不锁定其工作站,则这些工作站不会变成打开的服务器网关。

答案1

在 Windows 上,我将 SSH 密钥存储在Keepass数据库并使用密钥代理扩展将其提供给Putty和其他客户。

keepass 程序配置为在几秒钟不活动后自动锁定,并且解锁将需要用户输入密码。

相关内容