Я могу подключиться к server1 и server2 с помощью ssh. Можно ли подключиться к server1 с server2 без копирования моего закрытого ключа на server2 с открытым сеансом с server2 с моего локального компьютера?
Для этого вы можете настроить агент ssh и пересылку агента.
Да, когда вы запускаете агент аутентификации SSH на своей локальной рабочей станции, а затем включаете пересылку соединения агента аутентификации.
Это не совсем безопасно.
Из руководства (man ssh):
-AВключает пересылку соединения агента аутентификации. Это также можно указать для каждого хоста в файле конфигурации.Пересылку агента следует включать с осторожностью. Пользователи с возможностью обхода прав доступа к файлам на удаленном хосте (для сокета домена UNIX агента) могут получить доступ к локальному агенту через перенаправленное соединение. Злоумышленник не может получить ключевой материал от агента, однако он может выполнять операции с ключами, которые позволяют им аутентифицироваться с использованием идентификаторов, загруженных в агент.
Администратор сервера также может отключить пересылку агента с помощью AllowAgentForwarding no параметр в файле sshd_config.
Для этого вы можете использовать команду ProxyJump в ssh:
$ ssh user1@server1 -J user2@server2
Обратите внимание, что переадресация агента не рекомендуется as открывает вам некоторые проблемы с безопасностью.