지난 2 시간 동안 다음과 같은 문제에 대한 해결책을 찾고있었습니다.
개발:
공개 키 인증을 사용하여 서버에 연결하고 있습니다. 공개 / 개인 키를 관리 할 필요가 없도록 ssh-agent 전달을 사용합니다.
서버가 있다고 가정 해 봅시다 A, B and C
.
에서 연결하면 매우 잘 작동합니다 LOCAL ---> A ---> B
.
내가하면 아주 잘 작동합니다 LOCAL ---> A ---> C
.
이제 시도 LOCAL ---> A ---> B ---> C
하면 SSH에서 연결할 수 없습니다 B to C
.
주목할만한 점은 유동성으로 서버 A에 연결하는 반면 루트로 서버 B에 연결하는 것입니다. 유동성으로 서버 B에 연결하면 문제가 해결되지만이 옵션은 아닙니다.
사용자 권장 사항에 따라 ssh -A
매번 사용 하여 에이전트 전달이 활성화되었는지 확인합니다.
여기에 답이없는 비슷한 질문이 하나 있습니다. 여러 홉을 통해 ssh-agent 전달을 연결할 수 있습니까?
@Zoredache에 따르면 /server//a/561576/45671 각 중간 시스템에서 클라이언트 구성을 조정하면됩니다. 내가 믿었다
ProxyCommand
(한 바와 같이 호핑 여기 대신 SSH 에이전트 포워딩). 접근하려면 체인의 모든 컴퓨터가 개인 키를 사용할 수 있기 때문에 신뢰해야합니다. 또한 알려진 호스트 검사가 로컬에서 수행되므로 ProxyCommand 접근 방식이 훨씬 좋습니다. 또한 SSH 구성에서 체인을 설정하여 단일 명령을 사용하여 C에 연결할 수 있습니다.