如果可能的话,我希望能够在远程会话中使用我的本地凭据,而无需代理转发。原因如下:
- 代理转发存在安全问题(远程 root 用户可访问端口)
- 我处于终端会话中,ssh-askpass 需要 X-windows
- 我需要能够在使用 SSH 传输到另一台主机(HOST_B)的远程主机(HOST_A)上执行命令
- 我不想授予 HOST_A 访问 HOST_B 的权限
它似乎ProxyCommand 实际上具有此功能(使用凭据而无需代理转发),但它似乎也只能用于跳转到其他主机,而我希望在 HOST_A 上的普通 shell 中使用该功能(或者,如果失败,则在 HOST_A 上使用单个命令)。
我猜测 ProxyCommand 在后台执行了一些狡猾的操作,我无法通过其他 SSH 选项模拟,但如果能得到有关如何实现此结果的任何建议,我将不胜感激。