SSH-这是转发代理的正确方法吗?

SSH-这是转发代理的正确方法吗?

我检查了很多结果,但还是不能确定我为代理转发所做的操作是否正确。请提供建议。

我已经关注了这两个链接

  1. Github
  2. unixwiz

我正在做的是:

  1. 家用电脑
  2. 服务器 1
  3. 服务器 2

    1. 家用电脑我正在创建一个密钥并使用命令将其添加到代理$ ssh-add ~/.ssh/id_rsa

    我也在配置文件中设置为

主持人 *

ForwardAgent 是

  1. 现在我正在复制公钥并添加到authorized_keys文件中服务器 1

  2. 现在我正在连接家用电脑服务器 1它不会询问我密码,因为我已经将密钥添加到服务器 1

  3. 现在就像在我的终端一样(家用电脑)我已经联系服务器 1,我要与服务器 2但它要求我添加密码。

  4. 这是检查代理转发的正确流程吗?如果它有效,那么它不应该要求我添加密码,对吗?因为我正在尝试通过 server1 连接到 server2。

如果我做错了,请建议我正确的测试天气的方法。

答案1

Host *
ForwardAgent yes

不,您绝不应该将代理转发到不受信任的服务器(例如,您不在root并且root可能冒充您的服务器)。您只应该对您信任的特定服务器列表执行此操作。

服务器还必须支持代理转发,并且如果您想使用它,必须允许它:(AllowAgentForwardingsshd_config)。

您可以通过在远程服务器上运行来检查代理是否已转发ssh-add -l。如果它列出了您的密钥,则代理已转发。

相关内容