Armazenamento seguro da chave privada RSA do Linux

2

Eu tenho 3 dispositivos: A, B e C

O dispositivo A está em meu poder, o dispositivo C é um dispositivo de destino desconhecido na mesma rede que o dispositivo B, que atua como um relé

Entre A e B há autenticação de chave pública, com A (eu) segurando a chave privada segura, o que é bom.

No entanto, entre B e C também há autenticação de chave pública, no entanto, o dispositivo B pode ser acessado a qualquer momento. Como posso proteger a chave privada no dispositivo B, sem ter que descriptografá-la e criptografá-la manualmente inserindo a senha (ou armazenando a senha de forma insegura) cada vez que o dispositivo (B) retransmite uma mensagem de A para C.

Isso é possível? Existe algum programa de armazenamento de chaves para isso?

Obrigado

    
por Sam3000 18.01.2016 / 17:01

1 resposta

3

Use o recurso de comando proxy de ssh e autentique no C diretamente de sua máquina A . Armazene no seu ~/.ssh/config :

Host B
 Hostname hostnameB
 User userB
HostC
 Hostname hostnameC
 User userC
 ProxyCommand ssh -W %h:%p B

E então você pode se conectar de forma transparente a C :

ssh C
    
por 18.01.2016 / 17:53