targethost如果我通过jumphost启用代理转发的SSH 连接到,是否jumphost可以访问我的 SSH 密钥代理?
ssh -A -J user1@jumphost user2@targethost
如果我不完全信任,这仍然安全吗jumphost?
答案1
不,跳转主机将无法访问代理。根据手册页:
还要注意,目标主机的配置(通过命令行或配置文件提供)通常不适用于跳转主机。
顺便说一下,您可以检查一下:为了能够sshd与代理通信,需要一个套接字文件,该文件通常创建在/tmp/ssh-*您的用户拥有的目录中。跳转服务器上可能缺少该文件。