我正在尝试弄清楚您是否可以做到这一点。我想通过 SSH 进入终端机器(服务器)。我希望能够从管理终端使用密钥身份验证进入跳转箱站,这很好并且已经完成。但我的问题出现在使用密钥身份验证从跳转箱跳转到服务器时。
有没有办法从管理终端(通过跳转盒)通过 ssh 进入服务器,而不需要将服务器的密钥存储在跳转盒上,而只存储在管理终端上?
JumpBox 和服务器都将运行 Ubuntu,并且管理终端可以是 Windows 或 Ubuntu。
答案1
对的,这是可能的。
您可以使用 建立隧道连接-W。这将有效地使用 Jump box 上的端口转发来透明地创建直接隧道,这是首选方法。
使用-A开关进行 ssh-agent 转发。这通常是不被接受的,因为在会话期间,跳转箱上的任何人都可以使用您的密钥(但不会存储)。
您可以在这里找到更多示例和信息:https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts