Eu tenho 3 dispositivos: A, B e C
O dispositivo A está em meu poder, o dispositivo C é um dispositivo de destino desconhecido na mesma rede que o dispositivo B, que atua como um relé
Entre A e B há autenticação de chave pública, com A (eu) segurando a chave privada segura, o que é bom.
No entanto, entre B e C também há autenticação de chave pública, no entanto, o dispositivo B pode ser acessado a qualquer momento. Como posso proteger a chave privada no dispositivo B, sem ter que descriptografá-la e criptografá-la manualmente inserindo a senha (ou armazenando a senha de forma insegura) cada vez que o dispositivo (B) retransmite uma mensagem de A para C.
Isso é possível? Existe algum programa de armazenamento de chaves para isso?
Obrigado
Use o recurso de comando proxy de ssh e autentique no C diretamente de sua máquina A . Armazene no seu ~/.ssh/config :
Host B
Hostname hostnameB
User userB
HostC
Hostname hostnameC
User userC
ProxyCommand ssh -W %h:%p B
E então você pode se conectar de forma transparente a C :
ssh C
Tags ssh networking security encryption linux