GnuPG 2.1.20. Передача агента ssh с yubikey на OSX не выполняется

Пробовал ProxyJump, как было предложено @JensErat.

Я сконфигурировал его так: ssh config: Host host-to-server HostName server.hostname ProxyJump ubuntu@jump.hostname Пользователь ubuntu

Но он не работает, он просто зависает во время соединения. Нужен ли мне gnupg на сервере перехода?

У меня есть 2 компьютера с OSX. дома и ноутбука. У меня также есть несколько серверов, которые мне нужны для доступа, давайте ссылаться на них как на сервер.

На дому и ноутбуке я установил gnupg 2.1.20, и у меня есть юбикей, который работает на них обоих. Я могу подключиться к серверу с помощью yubikey над ssh.

Серверы имеют только обычный ssh, no gnupg.

Это отлично работает с помощью gnupg и yubikey:

home > server laptop > server laptop > home 

Я добавил следующее в .bash_profile на дом и ноутбук, чтобы сделать эту работу:

 if [ -f "${HOME}/.gpg-agent-info" ]; then . "${HOME}/.gpg-agent-info" export GPG_AGENT_INFO export SSH_AUTH_SOCK fi 

Я также хотел бы сделать это

 laptop > home > server 

Для этого я прочитал, что прочитал, мне нужно открыть дополнительный сокет, так что это .gnupg / gpg-agent.conf на ноутбуке:

 pinentry-program /usr/local/bin/pinentry-mac extra-socket /Users/deadlock/.gnupg/S.gpg-agent.extra enable-ssh-support write-env-file use-standard-socket default-cache-ttl 600 max-cache-ttl 7200 allow-preset-passphrase 

То же самое происходит на дому:

 pinentry-program /usr/local/bin/pinentry-mac enable-ssh-support write-env-file use-standard-socket default-cache-ttl 600 max-cache-ttl 7200 

gpg-agent работает как на ноутбуке, так и на дому; Я убедился, что ssh-agent не работает.

Я сконфигурировал дом так: ~ / .ssh / config

 Host home HostName 12.34.45.67 Port 22 User jens ForwardAgent no RemoteForward /Users/jens/.gnupg/S.gpg-agent /Users/jens/.gnupg/S.gpg-agent.extra 

Это не работает. На ноутбуке ssh-add -l перечисляет мои ключи, но после того, как я попытаюсь отправить ssh домой. Я не могу ssh дальше к серверу. Он просто зависает или терпит неудачу с тем, что он не может аутентифицироваться.

Если возможно, я также смогу это сделать

 laptop > server > server 

но поскольку сервер не работает gnupg вообще, я не знаю, возможно ли это?