我有一个奇怪的设置,我在我的mac,服务器A和服务器B上工作。我可以通过添加我的RSA密钥直接登录到A而无需密码,直接从A登录到B而不使用密码。
我有时想从我的mac直接登录到服务器B,因为B是生产环境运行的地方。我可以在ProxyCommand中使用ssh,但是我必须将我的密钥添加到服务器B中,有什么方法可以避免这样做吗?因为B是自动管理的服务器,所以密钥始终刷新。
理论上,因为我可以从我的mac到A(没有密码),然后从A到B(没有密码),我应该可以直接进入B.但是,如果不将我在Mac上的密钥添加到B&#39的授权密钥中,我无法找到正确的方法。或者有一种方法可以在此登录链中自动添加我的密钥,因为当我尝试这样做时,ssh报告一些关于中间人攻击的内容并拒绝它。
答案 0 :(得分:2)
使用ProxyCommand您不需要将密钥放在任何地方。如果您使用-W选项,则所有身份验证都是从您的主机启动的:
ProxyCommand ssh -W %h:%p proxy