Conecta-se ao host de destino através do host intermediário sem compartilhar as chaves preliminarmente

1

Eu tenho uma quantidade muito grande de máquinas que são acessíveis somente a partir do host intermediário. Eu posso compartilhar minhas chaves ssh com o host intermediário, mas não faz sentido compartilhar as chaves preliminarmente com os hosts de destino, já que a cada dia eu me conecto a hosts diferentes e muito raro para o mesmo host no segundo dia.

É possível encaminhar minha senha ou chaves para os hosts de destino (um para muitas máquinas) quando estou me conectando a eles através do host intermediário? A solução que estou procurando agora é não inserir a senha toda vez que fizer login na máquina de destino.

    
por Vitalii Plagov 06.05.2017 / 01:48

1 resposta

1

Todas as soluções requerem alguma configuração preliminar (porque, por padrão, não há confiança entre sistemas independentes - se seria, seria um sério problema de segurança).

Você pode adicionar sua chave pública ao processo de provisionamento / instalação de novos servidores, pode adicionar uma chave de autoridade de certificação para ser confiável, como apontado por @UlrichSchwarz ou pode se juntar a eles no domínio Kerberos e autenticar usando tíquetes kerberos.

Há muitas possibilidades, mas nada funcionará para você imediatamente.

Ao ler sua pergunta pela terceira vez, não tenho mais certeza de que entendi sua pergunta corretamente. Você pode estar procurando apenas por ssh-agent encaminhamento? Se não, por favor, esclareça.

    
por 06.05.2017 / 23:03

Tags