有没有办法让ssh-agent转发未在~/.ssh/config中配置的特定密钥。例如,我正在连接到ec2上的主机,如下所示:
ssh -At -i ssh/insecure-deployer ec2-user@$bastion-instance-dns
甚至直接连接到我的堡垒实例后面的实例,如下所示:
ssh -At -i ssh/insecure-deployer ec2-user@$bastion-instance-dns ssh ubuntu@target-instance-ip
我想要做的是让代理转发我用来连接堡垒实例的相同密钥,即ssh/insecure-deployer密钥,但它似乎只是正在转发〜/ .ssh / config中的密钥。
答案 0 :(得分:2)
我意识到出了什么问题。我需要将我的密钥添加到代理:
ssh-add -L
没有列出密钥。
通过以下方式添加密钥:
ssh-add ssh/insecure-deployer
和
ssh -At -i ssh/insecure-deployer ec2-user@$bastion-instance-dns ssh ubuntu@target-instance-ip
按需运作。