小编Bru*_*sky的帖子

有一个非常相似的问题，如果回答可能就是这个问题的答案。不幸的是，这是一个“不需要回答我问的问题，因为问题不是我想的那样”的情况。

设置

1. 服务器bastion.ec2接受来自ssh连接我的工作站通过ssh -i mykey.pem myname@bastion.ec2
2. 服务器service1.ec2仅通过以下方式接受来自 bastion.ec2 的ssh 连接ssh -i sharedkey.pem shareduser@service1.ec2

要求

1. 两个键都只在我的工作站上，所以我实际上不能在不复制键的情况下执行第二个命令
2. 出于安全原因，我想使用 ssh-agent 转发而不是将 ssh 密钥复制到 bastion.ec2

解决方案

这就是你进来的地方。我如何为第二个连接转发不同的密钥？

如果 shareduser 中有 mykey.pub ，~/.ssh/authorized_keys这将起作用：

ssh -i mykey.pem myname@bastion.ec2 ssh shareduser@service1.ec2

但是，我不希望每个用户都必须将他们的公钥放在每台服务器中。