ฉันกำลังพยายามที่จะใช้ / ทดสอบการส่งต่อ SSH แต่วิธีเดียวจนถึงตอนนี้ที่ฉันสามารถทำให้มันทำงานได้ถ้าฉันคัดลอกกุญแจสาธารณะ (ssh-rsa xxxx) ไปยังเครื่องแต่ละเครื่องที่ฉันต้องการให้ SSH
สมมติว่าฉันมี:
My workstation - มี Putty และ Pageant และฉันมี PPK ที่ฉันนำเข้าสู่ Pageant และคีย์สาธารณะที่เกี่ยวข้อง
CENTOS1 - มีการเรียกใช้ ssh-agent และ sshd_config และ ssh_config มีการตั้งค่าพารามิเตอร์ "ส่งต่อ" เป็น "ใช่"
CENTOS2 - มีการเรียกใช้ ssh-agent และ sshd_config และ ssh_config ได้ตั้งค่าพารามิเตอร์ "การส่งต่อ" เป็น "ใช่"
จากนั้นฉันใช้ Putty เพื่อเชื่อมต่อกับ CENTOS1 และฉันสามารถเข้า CENTOS1 ได้
แต่ถ้าจาก CENTOS1 ฉันลอง "ssh yourself @ CENTOS2" ฉันไม่สามารถเข้าและได้รับ "การอนุญาตถูกปฏิเสธ"
แต่ถ้าฉันคัดลอกกุญแจสาธารณะไปที่ authorized_keys บน CENTOS2 จากนั้นเมื่อฉันอยู่ใน CENTOS1 ฉันสามารถ "ssh yourself @ CENTOS2" ได้
ฉันคิดว่าด้วย ssh-agents ที่ทำงานบน CENTOS1 และ CENTOS2 และด้วย Pageant ที่รันบนเวิร์กสเตชันของฉันที่มี PPK ที่โหลดไปยัง Pageant ว่าฉันควรจะสามารถ Putty ไปยัง CENTOS1 แล้วจาก CENTOS1 ฉันควร SSH ถึง CENTOS2 โดยไม่ต้องคัดลอกกุญแจสาธารณะไปยัง CENTOS1 หรือ CENTOS2 ด้วยตนเอง
ฉันคิดว่านั่นเป็นจุดประสงค์ของการใช้ ssh-agent และ Pageant (หลีกเลี่ยงการคัดลอกกุญแจสาธารณะไปยังเครื่องเป้าหมาย)
หรือใช้ตัวแทน ssh และ Pageant ทำหน้าที่เพียงเพื่อหลีกเลี่ยงการคัดลอกคีย์ส่วนตัวไปยังเครื่องเป้าหมายหรือไม่
ขอบคุณจิม