我有 3 个设备:A、B 和 C
设备 A 在我手中,设备 C 是与设备 B 位于同一网络上的未知目标设备,充当中继
A和B之间有公钥认证,A(我)持有安全的私钥,这样就没问题了。
但是,B 和 C 之间也有公钥认证,但是设备 B 可以随时访问。我如何才能保护设备 B 上的私钥,而不必在设备 (B) 每次将消息从 A 中继到 C 时手动输入密码(或不安全地存储密码)来多次解密和加密它。
这可能吗?有没有什么密钥存储程序可以实现这一点?
谢谢
答案1
使用 的代理命令功能ssh并C直接从您的机器进行身份验证A。存储在您的 中~/.ssh/config:
Host B
Hostname hostnameB
User userB
HostC
Hostname hostnameC
User userC
ProxyCommand ssh -W %h:%p B
然后您就可以透明地连接到C:
ssh C