SSH 是否允许跳转主机访问转发代理?

SSH 是否允许跳转主机访问转发代理?

targethost如果我通过jumphost启用代理转发的SSH 连接到,是否jumphost可以访问我的 SSH 密钥代理?

ssh -A -J user1@jumphost user2@targethost

如果我不完全信任,这仍然安全吗jumphost

答案1

不,跳转主机将无法访问代理。根据手册页:

还要注意,目标主机的配置(通过命令行或配置文件提供)通常不适用于跳转主机。

顺便说一下,您可以检查一下:为了能够sshd与代理通信,需要一个套接字文件,该文件通常创建在/tmp/ssh-*您的用户拥有的目录中。跳转服务器上可能缺少该文件。

相关内容