Saya sudah mencari solusi untuk masalah berikut selama 2 jam terakhir tanpa hasil.
Pengembangan:
Saya menggunakan otentikasi publickey untuk terhubung ke server saya. Saya menggunakan penerusan ssh-agent agar tidak harus mengelola kunci publik / privat.
Katakanlah saya punya server A, B and C
.
Ini bekerja dengan sangat baik jika saya terhubung LOCAL ---> A ---> B
.
Ini juga berfungsi dengan baik jika saya melakukannya LOCAL ---> A ---> C
.
Sekarang, jika saya mencoba LOCAL ---> A ---> B ---> C
, SSH tidak dapat terhubung B to C
.
Perlu dicatat: Saya terhubung ke server A sebagai likuiditas, sedangkan saya terhubung ke server B sebagai root. Menyambung ke server B karena likuiditas memperbaiki masalah, tetapi ini bukan pilihan bagi saya.
Sesuai rekomendasi pengguna, saya menggunakan ssh -A
setiap waktu untuk memastikan bahwa penerusan agen diaktifkan.
Saya menemukan satu pertanyaan serupa, tanpa jawaban di sini: Apakah mungkin untuk meneruskan ssh-agent melalui beberapa hop?
Menurut @Zoredache di sini: /server//a/561576/45671 Saya hanya perlu menyesuaikan konfigurasi klien saya di setiap sistem perantara. Yang saya yakin saya lakukan.
ProxyCommand
hopping (seperti yang dijelaskan di sini ) daripada meneruskan agen SSH. Untuk pendekatan Anda, Anda harus mempercayai semua mesin dalam rantai karena mereka dapat (ab) menggunakan kunci pribadi Anda. Saya juga menyukai pendekatan ProxyCommand jauh lebih baik karena pemeriksaan host yang dikenal dilakukan secara lokal, dan terlebih lagi, Anda dapat mengatur rantai di konfigurasi SSH Anda sehingga Anda dapat menggunakan satu perintah untuk menyambung ke C.