Estou tentando configurar o encaminhamento do agente ssh. A estação de trabalho que inicia a conexão é um Windows, os hosts intermediários e secundários são Linux.
No Windows, consegui fazer funcionar usando o PageAnt. Mas eu não gosto do fato de que uma vez que uma chave é carregada, não há como bloqueá-la e forçar um usuário a digitar novamente sua senha após alguns segundos, por exemplo.
Então eu tentei abrir a chave privada usando Putty (Menu "Conexão - SSH - Auth"), sem PageAnt. Essa seria uma boa maneira de fazer isso, porque você precisa digitar a frase secreta da chave toda vez que abrir uma conexão. Mas, em seguida, o encaminhamento de agentes não funciona mais.
Alguém teria uma ideia de como fazer isso funcionar corretamente? A idéia principal é usar o encaminhamento de agentes de estações de trabalho do Windows que não seriam transformadas em gateways abertos para os servidores se um usuário não bloquear sua estação, por exemplo.
No Windows, eu armazeno minhas chaves SSH em um banco de dados Keepass e uso um extensão do agente-chave para fornecer a Putty e outros clientes.
O programa keepass é configurado para se bloquear após alguns segundos de inatividade e desbloqueá-lo exigirá que o usuário insira sua senha.