假设我有4台机器,本地,dmz,remote1和remote2。 我想从本地ssh到dmz,然后到remote1,然后scp文件从remote1到remote2。 我可以使用ssh-agent转发来允许我在没有pipe理任何公共/私有密钥的情况下执行此操作,而不是将我的本地公钥放在其他3个盒子上?
现在我在所有主机的〜/ .ssh / config中都有ForwardAgent yes在本地以外的所有Box上的sshd_config中都有AllowAgentForwarding yes 。 有了这个configuration,我能够到达remote1,但是尝试从remote1到remote2的ssh失败。 这似乎是因为本地机器上的私钥对remote1上的代理程序不可用。 有什么方法可以将上游代理转发的密钥暴露给运行在目标服务器上的ssh-agent?
我的假设是,这是不可能的,但一个确认或build议,否则将不胜感激。
编辑:
为了回应Spack的问题,SSH_AUTH_SOCK在所有的非本地机器上类似于/tmp/ssh-45ZbsZLLc9/agent.19470 。