Подключиться к целевому хосту через промежуточный хост без предварительного обмена ключами

У меня очень большое количество машин, доступных только от промежуточного хоста. Я могу поделиться своими ssh-ключами с промежуточным хостом, но нет смысла предварительно делиться ключами с целевыми хостами, так как каждый день я подключаюсь к разным хостам и очень редко встречаюсь на одном и том же хосте во второй день.

Можно ли переслать мой пароль или ключи целевым хостам (один для многих машин), когда я подключаюсь к ним через промежуточный узел? Решение, которое я ищу сейчас, – это не вводить пароль каждый раз при входе в целевую машину.

One Solution collect form web for “Подключиться к целевому хосту через промежуточный хост без предварительного обмена ключами”

Все решения требуют некоторой предварительной настройки (потому что по умолчанию нет доверия между независимыми системами – если бы это было так, это было бы серьезной проблемой безопасности).

Вы можете добавить свой открытый ключ к процессу обеспечения / установки новых серверов, вы можете добавить ключи CA, которым можно доверять, как указано в @UlrichSchwarz, или вы можете присоединиться к ним в домене Kerberos и пройти аутентификацию с помощью билетов kerberos.

Существует много возможностей, но ничто не будет работать для вас из коробки.

Когда я прочитал ваш вопрос в третий раз, я не уверен, что правильно понимаю ваш вопрос. Возможно, вы просто ищете перенаправление ssh-agent ? Если нет, уточните пожалуйста.

  • Зачем мне нужно вводить кодовую фразу для ключа RSA на удаленном хосте после SSH?
  • ssh-add жалуется: не удалось открыть соединение с вашим агентом аутентификации
  • Использование lftp с ssh-agent
  • Как добавить ключ без фразы в ssh-агент?
  • Где gnome-keyring задает $ SSH_AUTH_SOCK?
  • Ssh продолжает просить кодовую фразу несколько раз
  • Сохранить ключевую фразу ключевого слова SSH с помощью keychain с опцией -noask
  • Как очистить ключи SSH от скрипта от root?
  • monkeysphere to gnupg 2.1 изменение рабочего процесса
  • Агент SSH признал отказ подписываться с помощью ключей
  • Может ли ssh (агент) работать с двумя отдельными идентификаторами?
  • Linux и Unix - лучшая ОС в мире.