使用公钥进行代理跳转有什么缺点吗

使用公钥进行代理跳转有什么缺点吗

我正在尝试实现客户端和服务器之间的代理跳转。

我正在查看 openssh 服务器 8.9 文档,但没有找到太多关于使用公钥跳转主机的使用方法和未来问题的信息。

我从文档中发现https://man.openbsd.org/ssh_config#ProxyJump

设置此选项将导致 ssh(1) 连接到目标主机,首先与指定的 ProxyJump 主机建立 ssh(1) 连接,然后从那里建立到最终目标的 TCP 转发。

我的拓扑

所有authorized_keys都是在随机客户端、跳转主机和服务器之间建立的

Random client --> Linux jump host (ubuntu) --> linux host server (ubuntu)

管理员在需要连接服务器的时候会在跳转主机中创建一个用户,使用完之后会删除该用户,同样,也会建立跳转主机用户和Linux服务器之间的公钥。

NOTE: Only one client will be logged in at a time, others will not allow if anyone logged in

  1. 如果同一个客户端要频繁连接怎么办?
  2. 是否有最好的方法在这些用户之间复制authorized_keyes。

相关内容