我有一个奇怪的设置,从我的Mac,服务器A和服务器B工作。我可以通过添加我的RSA密钥直接login到A,并直接从Blogin到B,而无需使用密码。
我有时想从我的Mac直接login到服务器B,因为B是生产环境运行的地方。 我可以使用ssh与ProxyCommand,但是我必须将我的密钥添加到服务器B,有什么办法可以避免这样做吗? 因为B是一个自动pipe理的服务器,密钥一直在刷新。
理论上,因为我可以从我的Mac到A(无密码),然后从A到B(无密码),我应该能够直接进入B. 但是我无法find正确的方法做到这一点,而不需要将我的密钥join到B的authorized_keys中。 或者有没有一种方法可以在这个login链中自动添encryption钥,因为当我尝试这样做时,ssh会报告中间人攻击并拒绝它。
使用ProxyCommand你不需要把你的密钥放在任何地方 。 所有的认证都是从你的主机发起的,如果你使用-W这个选项:
ProxyCommand ssh -W %h:%p proxy