SSHプロキシコマンドの使用にはいくつかの問題があります。プロキシ認証は正常に機能しますが、リモートホストにログインしようとすると失敗します。問題は、エージェントがエージェントに保存されたキーの代わりに私のローカルrsa_keyを使用してログインしようとしているようです。この問題を解決する方法はありますか?
これが私が望むものです:
ローカル - ローカルrsa - >エージェント - エージェントrsa - >ホスト
私が使用する設定ファイル:
Host 192.168.178.32
HostName 192.168.178.32
User user
Port 22
IdentityFile ~/.ssh/id_rsa.pub
Host 192.168.178.30
HostName 192.168.178.30
User user
Port 22
IdentityFile home/user/.ssh/id_rsa.pub
ProxyCommand ssh -W %h:%p -F ssh_config -p 22 192.168.178
ベストアンサー1
これはあなたが聞きたい答えではないかもしれませんが、あなたがしたいことをすることはできません。
sshのオプションは、ProxyCommandコマンドのSTDINとSTDOUTがターゲットホスト(%h)とポート(%p)に直接接続することを期待しています。したがって、リモートプロセスとの通信は、プロキシホストのプロセスではなくsshローカルプロセスです。リモートと通信するローカルプロセスなので、エージェントのSSHキーにアクセスできません。sshdsshssh
最終的には2つの選択肢があります:
- エージェントホストからSSHキーをコピーしてローカルにインストールします。
sshエージェントで透過的に実行されるローカルコマンドを設定します。たとえば、alias sshp='ssh -t 1.2.3.4 ssh'