所以我有以下“问题”。我有一台工作笔记本电脑,我想通过 ssh 连接到我的工作站。但是,由于安全措施,我必须先登录跳转主机才能登录。
ssh -J -A username@jumphost username@workstation-name
这很好,但这意味着我必须输入两次密码;一次用于跳转主机,一次用于我的计算机。
我无法在跳转主机上存储任何 ssh 密钥,因为它已被锁定,但我可以在我的工作站和笔记本电脑上存储密钥。
有什么方法可以让我只需输入一个密码即可登录,并使用经过验证的密钥完成其余操作?
答案1
您应该能够使用 来做到这一点AgentForwarding。您首先需要将本地密钥添加到ssh-agent,然后使用 转发ssh -oForwardAgent=yes -J jmpserver workstation。可能你错过了第一步。
尽管如此,必须在跳转服务器中启用该选项,并且您可能必须正确设置本地客户端才能共享密钥。非常详细的标志 ( -vv)ssh可能有助于确定它是否正常工作。
请参阅GitHub 教程以获得一些说明。