使用 Yubikey 和中间主机进行 SSH

tag-icon tag-icon ssh debian mac-osx smartcard
使用 Yubikey 和中间主机进行 SSH

我在 macos 上安装了 Yubikey。Yubikey 的公钥已添加到 ServerA 和 ServerB。我可以直接从 macos 连接任何已插入 Yubikey 的服务器。

是否可以通过 SSH 连接到 ServerA,然后从那里连接到 ServerB,如下所示:

macos -> ServerA -> ServerB

这并不是一开始就起作用的,因为 user@ServerA 的 publikey 在 ServerB 上是未知的。

是否可以让 ServerA 通过 SSH 连接到 ServerB 时使用插入 Mac 的 Yubikey?

答案1

您有以下几种选择:

  1. 代理转发(-A)

    $ ssh -A ServerA
[ServerA] $ ssh ServerB

  2. 代理跳转(-J)

    $ ssh -J ServerA ServerB

我已经将这两个工具与 gpg-agent 和 Yubikey 一起使用过。

相关内容