Tentei ProxyJump como sugerido por @JensErat.
Eu configurei assim em ssh config: Host pular para o servidor HostName server.hostname ProxyJump [email protected] Usuário do Ubuntu
Mas isso não funciona, apenas trava durante a conexão. Eu preciso do gnupg instalado no servidor de salto também?
Eu tenho 2 computadores executando o OSX. casa e laptop. Eu também tenho um número de servidores que eu preciso acessar, vamos nos referir a todos eles como servidor.
Na casa e no laptop instalei o gnupg 2.1.20 e tenho um yubikey que funciona nos dois. Eu posso me conectar a um servidor usando o yubikey sobre ssh.
Os servidores só têm ssh regular, não gnupg.
Isso funciona muito bem usando o gnupg e o yubikey:
home > server
laptop > server
laptop > home
Acrescentei o seguinte em .bash_profile em casa e laptop para fazer isso funcionar:
if [ -f "${HOME}/.gpg-agent-info" ]; then
. "${HOME}/.gpg-agent-info"
export GPG_AGENT_INFO
export SSH_AUTH_SOCK
fi
Eu também gostaria de fazer isso
laptop > home > server
Para fazer isso, eu li que eu preciso abrir um soquete extra para que seja .gnupg / gpg-agent.conf no laptop:
pinentry-program /usr/local/bin/pinentry-mac
extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
allow-preset-passphrase
Este é o mesmo em casa:
pinentry-program /usr/local/bin/pinentry-mac
enable-ssh-support
write-env-file
use-standard-socket
default-cache-ttl 600
max-cache-ttl 7200
gpg-agent está sendo executado tanto em laptop quanto em casa; Eu tenho certeza que o agente ssh não está rodando.
Eu configurei o home assim em ~ / .ssh / config
Host home
HostName 12.34.45.67
Port 22
User jens
ForwardAgent no
RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra
Isso não funciona. No laptop, ssh-add -l lista minhas chaves, mas depois eu tento ssh para casa. Eu não posso mais ssh para o servidor. Apenas trava ou falha com o que não foi possível autenticar.
Se possível eu também seria capaz de fazer isso
laptop > server > server
mas como o servidor não está rodando o gnupg eu não sei se é possível?