Como faço para o SSH em um servidor Linux de um host bastion do Linux?

3

O cenário é assim:

Windows workstation -> Linux bastion host -> Linux server

Da estação de trabalho do meu Windows, eu uso PuTTY para o SSH no host bastion do Linux, do qual eu então SSH no servidor Linux.

A pergunta é: como faço isso quando a autenticação entre o host bastion e o servidor Linux é autenticação ppk e não desejo armazenar a chave ppk para o servidor Linux no host bastion?

    
por Oh Chin Boon 25.03.2013 / 08:17

1 resposta

3

Geralmente isso é abordado por meio do Uso do encaminhamento de agentes :

Agent forwarding is a mechanism that allows applications on your SSH server machine to talk to the agent on your client machine.

Ou seja, supondo que você esteja Usando o Pageant para autenticação no Em primeiro lugar, basta definir a opção 'Permitir o encaminhamento de agentes' ao iniciar sua sessão SSH e você deve estar pronto, por exemplo, usando ssh no host bastião para recuperar automaticamente uma chave do seu processo de Pageant local.

  • Obviamente, existem algumas restrições ambientais, mais notavelmente que no momento, o encaminhamento de agentes no SSH-2 está disponível apenas quando o servidor SSH é OpenSSH , mas eu não tive nenhum problema em usar com as AMIs do Amazon EC2 mais regulares , por exemplo os oficiais do Ubuntu.
por 25.03.2013 / 13:37