ssh-agent : 전체 키링에 대한 인증을 전달하지 않습니다 액세스하고 하나는 내 직장 에서 서버에 액세스합니다

개인 ssh 키가 두 개 있습니다.

  • 하나는 내 개인 기계 에 액세스하고
  • 하나는 내 직장 에서 서버에 액세스합니다 .

을 사용하여 두 키를 ssh-agent에 추가 ssh-add합니다.

이제 내가 할 때 ssh -A root@jobsrv내 작업 키 (연결에 사용하는 키)에 대해서만 에이전트 인증을 전달하고 싶습니다 jobsrv.

루트 액세스 권한이있는 모든 사람이 jobsrv내 에이전트를 사용하여 내 개인용 컴퓨터에 자신을 인증 할 수 있기 때문에 이것을 원합니다 .

이 격리를 달성 할 수있는 방법이 있습니까?



답변

위해 강제로 ssh(1)하는 경우에도 특정 키를 사용하여 ssh-agent(1)이벤트 여러 사람이 사용 IdentityFile하고 IdentitiesOnly에 지시어를 ~/.ssh/config, 예를 :

Host example.com
    IdentityFile ~/.ssh/keys/special.pem
    IdentitiesOnly yes

자세한 내용 ssh_config(5)을 참조하십시오.


답변

불행히도 현재로서는 이것을 쉽게 달성 할 수 없다고 생각합니다 . 모든 키를 보유하는 에이전트가 없도록 두 개의 에이전트 (키마다 하나씩)를 사용할 수 있습니다. 그러나 이것은 작업하기가 번거로울 것입니다.

이것이 버그 리포트 (향상)가 열린 이유 입니다. 이 이 유사한 보고서 도는.