如何在不放置本地RSA密钥的情况下ssh多跳

时间:2015-10-22 20:43:29

标签: linux macos ssh

我有一个奇怪的设置,我在我的mac,服务器A和服务器B上工作。我可以通过添加我的RSA密钥直接登录到A而无需密码,直接从A登录到B而不使用密码。

我有时想从我的mac直接登录到服务器B,因为B是生产环境运行的地方。我可以在ProxyCommand中使用ssh,但是我必须将我的密钥添加到服务器B中,有什么方法可以避免这样做吗?因为B是自动管理的服务器,所以密钥始终刷新。

理论上,因为我可以从我的mac到A(没有密码),然后从A到B(没有密码),我应该可以直接进入B.但是,如果不将我在Mac上的密钥添加到B&#39的授权密钥中,我无法找到正确的方法。或者有一种方法可以在此登录链中自动添加我的密钥,因为当我尝试这样做时,ssh报告一些关于中间人攻击的内容并拒绝它。

1 个答案:

答案 0 :(得分:2)

使用ProxyCommand您不需要将密钥放在任何地方。如果您使用-W选项,则所有身份验证都是从您的主机启动的:

ProxyCommand ssh -W %h:%p proxy