如果我在启用代理转发的情况下通过 SSH 访问,是否可以targethost访问我的 SSH 密钥代理?jumphostjumphost
ssh -A -J user1@jumphost user2@targethost
如果我不完全信任,这仍然安全吗jumphost?
不,跳转主机将无权访问代理。根据手册页:
另请注意,目标主机的配置(通过命令行或配置文件提供)通常不适用于跳转主机。
您可以顺便检查一下:为了能够sshd与代理通信,需要一个套接字文件,该文件(通常)在/tmp/ssh-*您的用户拥有的目录中创建。跳转服务器上可能会缺少此内容。
| 归档时间: |
|
| 查看次数: |
2368 次 |
| 最近记录: |