服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 反向ssh代理转发。 使用远程SSH密钥
Intereting Posts
有没有办法为失败的DFS拓扑连接设置警报? Centos PHP-FPM Cron VirtualBox:如何build立networking,使主机和访客都可以访问互联网和互相交谈 在一个Tomcat实例上最好是托pipe两个不同的网站? Apache,mod_ssl,mod_jk,tomcat和客户端证书过滤 带有多个IP地址和SSL证书的Plesk 10 Postfix SSH会话不活动configuration? 可以从nginx提供来自Rackspace Cloudfiles的文件吗? SendMail .forward文件不传递消息到子文件夹 RAID 5热备份或RAID 10没有热备份? Alfresco:导入文件系统权限w /批量文件系统导入工具 保护networking上基于Windows 7的信息亭 CGI脚本在直接调用时运行,而不是在索引时运行 Windows服务器2012要点GPO AD / SYSVOL MISMATCH APC能识别重复的源文件吗?

反向ssh代理转发。 使用远程SSH密钥

我有一个密钥服务器上的ssh-agent我的github.com私人ssh密钥。 从我的家庭计算机背后NAT我想运行git pull并使用我的github ssh密钥。

我知道这样做的唯一方法是ssh到关键的服务器和转发端口22,然后ssh回到我的家用电脑,而转发代理,然后运行git pull在新的shell像这样: 

 home$ ssh keyserver -R10022:localhost:22 keyserver$ ssh -A localhost -p10022 home$ git pull

有没有更简单的方法来使用远程SSH密钥?

在类似于你的场景中,我使用了两种不同的方法。

  1. 在本地启动代理
  2. 转发到服务器
  3. 使用ssh-add将密钥从服务器添加到您的本地代理(可select使用有限的生命周期)
  4. 从服务器注销
  5. 按照您的意愿多次使用本地代理商的密钥

要么

  1. 在本地启动代理
  2. ssh服务器猫密钥文件| ssh-add / dev / stdin

如果服务器的configuration方式不会让您的密钥从服务器上卸下,上述两种方法都无法工作。 在这种情况下,没有任何解决办法,比你自己的方法更简单。 但也有替代scheme,可以提供更好的用户体验和/或安全性。

这个命令会打开你自己的示例中使用的同一对ssh连接。 但是,然后返回到可以使用转发代理的启动shell。 

 export $(grep -m1 ^SSH_AUTH_SOCK= <( ssh -n -R10022:localhost:22 keyserver ssh -A localhost -p10022 "'env ; sleep 99999'"))