É possível encadear o encaminhamento de ssh-agent através de múltiplos saltos?

1

Suponha que eu tenha 4 máquinas, local, dmz, remote1 e remote2. Eu quero ssh de local para dmz, em seguida, em remote1 e, em seguida, scp um arquivo de remote1 para remote2. Posso usar o encaminhamento de ssh-agent para permitir que eu faça isso sem gerenciar nenhuma chave pública / privada além de colocar minha chave pública local nas outras 3 caixas?

Agora eu tenho ForwardAgent yes em ~ / .ssh / config para todos os hosts, mais AllowAgentForwarding yes em sshd_config em todas as caixas, exceto local. Com esta configuração eu sou capaz de chegar ao remote1, mas a tentativa de ssh de remote1 para remote2 falha. Isso parece ser porque a chave privada da minha máquina local não está disponível para o agente no remote1. Existe alguma maneira de expor a chave encaminhada por um agente upstream para ssh-agent em execução no servidor de destino?

Minha suposição é que isso não é possível, mas uma confirmação ou sugestão de outra forma seria apreciada.

EDITAR:

Em resposta à pergunta de Spack, SSH_AUTH_SOCK é algo como /tmp/ssh-45ZbsZLLc9/agent.19470 em todas as caixas não locais.

    
por Mike Deck 19.04.2013 / 01:07

0 respostas

Tags