Ssh

SSH 與 Yubikey 和中間主機

  • September 7, 2018

我正在使用 Yubikey 使用 macos。Yubikey 的公鑰被添加到ServerA 和ServerB。我可以在插入 Yubikey 的情況下直接從 macos 連接到任何伺服器。

是否可以像這樣通過 SSH 連接到 ServerA 並從那裡連接到 ServerB:

macos -> ServerA -> ServerB

這不是開箱即用的,因為 user@ServerA 的 publikey 在 ServerB 上是未知的。

通過 SSH 連接到 ServerB 時,是否可以讓 ServerA 使用插入 mac 的 Yubikey?

你有幾個選擇:

  1. 代理轉發 (-A)
$ ssh -A ServerA
[ServerA] $ ssh ServerB
  1. 代理跳轉 (-J)
$ ssh -J ServerA ServerB

我已經將這兩種方法與 gpg-agent 和 Yubikey 一起使用。

引用自:https://serverfault.com/questions/929949

相關問答

Ssh

如何在本地 macOS 上通過 SSH 正確使用 rsync Push 到遠端 Debian

  • December 24, 2017
檢視問答
Ssh

ssh-keygen 無法驗證密鑰“未知選項–Y”

  • September 19, 2022
檢視問答
Ssh

編譯 OpenSSH Debian Squeeze 時,我不斷收到 OpenSSL Header Version not found 錯誤

  • March 16, 2022
檢視問答
Ssh

ssh 到 debian 11 需要將近 2 分鐘

  • March 10, 2022
檢視問答
Ssh

為什麼 SSH 認為我還有一個 ‘known_hosts2’ 文件?

  • January 29, 2022
檢視問答
Ssh

使用來自 fail2ban 正則表達式的 <F-USER> 值

  • January 13, 2022
檢視問答