înregistrare Logare
Puncte:0
avatar Server

SSH de la A la B, de la C la D folosind cheia privată pe B pentru a accesa C și D

drapel cn
Thibaut Guirimand

Caut o modalitate de a accesa un server (D) prin 2 proxy (B și C) folosind cheile SSH stocate pe primul proxy (B). Calculatorul meu (A) nu are voie să salveze cheia.

Înțeleg modul de acces la C folosind tasta activată B cu un ssh config dosar (cf acest post):

Gazda C
    ProxyCommand ssh -T -q -o 'ForwardAgent da' B 'ssh-add -t 1 ~/.ssh/mykey && nc %h %p'

Dar din acest punct nu pot folosi C ca proxy folosind aceeași metodă deoarece C nu știe cheia de acces la D. Numai B face.

A ------------> B ------------> C ------------> D
  tasta 1 din A tasta 2 din B tasta 3 din B

Există vreo proprietate ssh existentă care să permită efectuarea acestei acțiuni.

Mulțumiri!

70
0 + 0
djdomi avatar
drapel za
djdomi
ssh-copyid este ceea ce cauți
0
Răspunde
anx avatar
drapel fr
anx
Îți dai seama că adăugarea unei chei de la distanță agentului tău local... *echivalează* cu descărcarea cheii? Singura modalitate prin care puteți folosi o cheie de la distanță la nivel local fără a o copia... este să redirecționați conexiunea agentului invers și să păstrați toate lucrările de semnătură pe mașină cu cheia.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.