authentication - एसएसएच एजेंट अग्रेषण के बिना होस्ट कूदो



ssh server (1)

हाँ। बेशक यह एम की कुंजी के साथ लॉगिन करने की कोशिश करता है आप वास्तव में जम्मू से एस तक नहीं जुड़ रहे हैं

पहला एसएसएच कनेक्शन एम से जे के लिए है। यह केवल कुछ अग्रेषण सेट करता है। पहला एसएसएच द्वारा अग्रेषित की गई अग्रेषण का उपयोग करके दूसरा एसएसएच कनेक्शन सीधे एम से एस में होता है। - जे पर कुंजी का उपयोग करने का कोई मौका नहीं

आप अपने एजेंट को जे की कुंजी ssh -A jump ssh-add लिए ssh -A jump ssh-add का उपयोग कर सकते हैं। तो आपकी सेटअप ठीक काम करना चाहिए।

एक अन्य विचार ssh -t jump ssh server जैसी कुछ हो सकता है इस तरह आप जम्मू में प्रवेश करते हैं और वहां से आप एस में प्रवेश करते हैं, जितना आपने उम्मीद की थी।

यद्यपि एक सरल सवाल है, मैंने बिना सफलता के दिनों के खोज की है

M = My machine 
J = Jump Host
S = Server

Jump Host has my public key on authorized_keys.
Server has J's public key on authorized_keys.

Allowed connections (due to key authentication):
M -> J
J -> S

मेरे लिए एस एस में एस एस के लिए यह कैसे संभव है?

मेरा वर्तमान विन्यास है:

host jump
  user root
  HostName x.x.x.x

host server
  user root
  HostName x.x.x.x
  port 22
  ForwardAgent no
  ProxyCommand ssh jump -W %h:%p

यह काम नहीं करता क्योंकि यह एम की कुंजी के साथ लॉगिन करने का प्रयास करता है

यहाँ एसएसएच लॉग है

debug1: Host 'x.x.x.x' is known and matches the ECDSA host key.
debug1: Found key in /Users/xxxxx/.ssh/known_hosts:1542
...
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/xxxxx/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /Users/xxxxx/.ssh/id_dsa
debug1: Trying private key: /Users/xxxxx/.ssh/id_ecdsa
debug1: Trying private key: /Users/xxxxx/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey).
Killed by signal 1.




agent