からPC2とクローンへのログインは、ssh_configファイルはあなたを助けることができます。 しかし、あなたはいつも秘密鍵をあなたと一緒に取っています。リモートマシンで秘密鍵を使用したくない場合があります。あなたがリモートマシンにあなたとあなたの鍵を取りたい場合は、このために 、あなたはホストごとに定義することができます。これを実装する
$ vim ~/.ssh/config
Host remote-pc2 # local name of the host (You can use this on your local terminal to connect to the remote host)
HostName 127.0.0.1 # enter correct IP here
User francesco # your login name
ForwardAgent yes
別の方法: あなたはssh-agent
を開始し、それにキーを追加し、することができますあなたの.bashrc
で行うことができます:あなたはsshセッションを起動するたびにパスワードを入力する必要がないように
$ vim ~/.bashrc
eval `ssh-agent -s`
ssh-add ~/.ssh/id_rsa
# check if key is there
$ ssh-add -l
これは、あなたを助けます。 このコマンドで接続するには、ローカルマシンのsshキーを別のマシンに接続することができます。
$ ssh -A [email protected]
これは安全ですか?つまり、攻撃者が自分の秘密鍵に関する情報を得ることは可能でしょうか? –
さて、ssh転送エージェントと同じくらい保存されています。私はそれを信じている。しかし、いくつかの人はssh-agentを保存しない(別の公共のコンピュータに接続する場合)と考えています。つまり、https://heipei.github.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/ しかし、自分のコンピュータに接続するだけなので、セキュリティパッチがインストールされている限り、これを保存と見なします:) – muehsi