У меня есть узел перехода / прокси ("jump"), который я использую для доступа к моему конечному узлу назначения ("final"). Я правильно настроил его, чтобы позволить мне войти. Однако это требует, чтобы я дважды ввел свою парольную фразу (один раз для "прыжка", один раз для "финала").
~ / .ssh / config ...
Host jump
Hostname jump.domain.com
User username
IdentityFile ~/.ssh/id_rsa
Host final
Hostname final.otherdomain.com
User username
IdentityFile ~/.ssh/id_rsa
ProxyCommand ssh -q jump -W %h:%p
Есть ли безопасный способ разрешить передачу пароля от первой записи ко второй? Помимо неудобств, я беспокоюсь о блокировке, вводя сложный пароль несколько раз каждый раз, когда мне нужно получить доступ к "final".
У меня нет прав администратора на «прыжок» или «финал», но я могу запросить разумные изменения у нашей службы поддержки.
Я не думаю, что это имеет значение, но это в Bash через WSL (подсистема Windows для Linux).
PS: Я нашел пару тем в сети StackExchange и Google, которые включают вбезопасные средства с помощью сценариев. Я надеюсь, что это просто что-то, что я могу добавить в свою конфигурацию, чтобы включить его.
Я также нашел эта почта из github, который, кажется, покрывает (возможно) эффект, аналогичный тому, чего я пытаюсь достичь ...
«Это похоже на просьбу друга ввести пароль, чтобы вы могли использовать его компьютер».
Используя чаевые там я проверил настройку ForwardAgent как для "jump", так и для "final", и у обоих они отключены ...
cat /etc/ssh/ssh_config | grep Forward
ForwardAgent no
Относится ли это к тому, чего я пытаюсь достичь? Есть ли последствия для безопасности, вызывающие его отключение?
Кажется, нет способа сделать это с паролями.
Если вместо этого вы используете аутентификацию с открытым ключом и загружаете закрытый ключ (и) в работающий ssh-агент на клиенте, то логины как на промежуточном, так и на конечном узлах будут использовать этот ключ и войдут в систему. У вас будет только ввести пароль один раз при загрузке закрытого ключа в ssh-agent.