Eu quero configurar o servidor da minha empresa como um gateway para todos os servidores do nosso cliente. Para que as pessoas com quem trabalho possam simplesmente "fazer proxy" sem precisar configurar as chaves SSH em suas máquinas. Ou seja,
[My local box] -> [Our Company Server (with SSH keys)] -> [Client's server]
Até agora eu tenho isso no meu .ssh / config
Host client-server
User myclient
ProxyCommand ssh -o Compression=no gateway netcat -w 3 %h %p
Compression yes
host gateway
HostName company-server
User me
Compression yes
No entanto, isso ainda pede uma senha para myclient @ client-server. Eu quero usar a chave ssh no gateway. Existe alguma maneira de conseguir isso?
Bem, você pode iniciar outra sessão ssh diretamente do seu arquivo .ssh/authorized_keys :
command="/usr/bin/ssh -i ~/.ssh/id_ecdsa_<user> <server>",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty ecdsa-sha2-nistp256 <key-data>
Você ainda precisará criar um arquivo de chave local e adicioná-lo ao usuário / servidor de destino .ssh/authorized_keys .