场景是这样的:
Windows workstation -> Linux bastion host -> Linux server
从我的Windows工作站,我使用PuTTY到SSH进入Linux堡垒主机,然后我从SSH进入Linux服务器.
问题是,当堡垒主机和Linux服务器之间的身份验证是ppk身份验证并且我不希望在我的堡垒主机上存储Linux服务器的ppk密钥时,我该怎么做?
解决方法
这通常通过
Using agent forwarding来解决:
Agent forwarding is a mechanism that allows applications on your SSH
server machine to talk to the agent on your client machine.
也就是说,假设您首先是Using Pageant for authentication,您只需要在启动SSH会话时将选项设置为“允许代理转发”,您应该好好去,即在堡垒主机上使用ssh会自动尝试检索来自您当地的Pageant流程的密钥.
>显然存在一些环境限制,最值得注意的是,目前,SSH-2中的代理转发仅在您的SSH服务器是OpenSSH时可用,但因此我在使用大多数常规Amazon EC2 AMIs时没有任何问题,例如,官方的Ubuntu.
