ssh密鑰轉寄(Linux和Windows)

標籤：技術   帶來   win   author   跳板機   錯誤   strong   ati   auth   

前言

一般公司的伺服器放在外網時，都會設定一個跳板機，訪問公司其他伺服器都需要從跳板機做一個ssh跳轉(防火牆規則會做相應配置)，而前文講過，外網的伺服器基本都要通過認證登入的。於是我們面臨一個情況，本機ssh->跳板機->目標機器。如果是密碼驗證，這個問題都不到，但是對於認證登入，就帶來一個ssh密鑰轉寄的問題。

linux ssh用戶端密鑰轉寄

如果是linux用戶端，從linux用戶端的ssh跳轉過去時，一般我們會執行命令

ssh [email protected]跳板機ip

然後我們在跳本機上跳轉到目標機器

ssh [email protected]目標機器ip

跳板機ip和目標機器ip,blue賬戶下已經在相應的.ssh/authorized_keys加入了公開金鑰，配置是沒有問題了，但是我們會遇到一個錯誤，叫Pubkey Unauthorization，因為跳板機沒有blue的私密金鑰。問題總是會有，解決方案也總是有，ssh是有轉寄密鑰的功能，所以我們從本機跳轉到跳板機是，可以把私密金鑰轉寄過去。

所以正確做法是，在本機linux用戶端執行命令

ssh -A [email protected]跳板機ip

-A表示轉寄密鑰，所以跳轉到跳板機，密鑰也轉寄了過來。

接下來我們再在跳板機執行命令

ssh -A [email protected]目標機器ip

這裡的-A參數非必要，如果你不需要從目標機器跳轉到其他目標機器，也不需要繼續轉寄密鑰了。

另外可以配置本機用戶端的預設設定檔，修改為預設轉寄密鑰:

修改ssh_config（不是sshd_config，一般在/etc或者/etc/ssh下）：把#ForwardAgent no改為ForwardAgent Yes

跳板機是否需要配置，同理參考你的需要。

windows SecureCRT密鑰轉寄

windows下SecureCRT配置代理轉寄，需要做以下設定

ssh密鑰轉寄(Linux和Windows)