개인 ssh 키가 두 개 있습니다.
- 하나는 내 개인 기계 에 액세스하고
- 하나는 내 직장 에서 서버에 액세스합니다 .
을 사용하여 두 키를 ssh-agent에 추가 ssh-add합니다.
이제 내가 할 때 ssh -A root@jobsrv내 작업 키 (연결에 사용하는 키)에 대해서만 에이전트 인증을 전달하고 싶습니다 jobsrv.
루트 액세스 권한이있는 모든 사람이 jobsrv내 에이전트를 사용하여 내 개인용 컴퓨터에 자신을 인증 할 수 있기 때문에 이것을 원합니다 .
이 격리를 달성 할 수있는 방법이 있습니까?
답변
위해 강제로 ssh(1)하는 경우에도 특정 키를 사용하여 ssh-agent(1)이벤트 여러 사람이 사용 IdentityFile하고 IdentitiesOnly에 지시어를 ~/.ssh/config, 예를 :
Host example.com
IdentityFile ~/.ssh/keys/special.pem
IdentitiesOnly yes
자세한 내용 ssh_config(5)을 참조하십시오.