Jak využít ssh-agent pro předání klíče jinému ssh serveru
Čas od času je třeba řešit otázku připojení na stroj, který je "schovaný" na jiném subnetu.
Modelová situace - uživatel má svůj privátní SSH klíč na stroji strojA a chce se s ním ověřovat vůči svému veřejnému SSH klíči, který je naimportován na stroji strojC, jenže ten je až za strojem strojB na kterém má sice rovněž svůj veřejný SSH klíč, ale ne privátní. Pokud by se tedy chtěl přihlásit ze stroje strojB na strojC, tak by se ověřoval privátním SSH klíčem uloženým v rámci uživatelského profilu na stroji strojB.
Tohle není nutné, pokud použije pro přihlášení na strojB ssh-agenta. SSH agent je vlastně jakousi klíčenkou na privátní klíče.
Vložení privátního SSH klíče - je-li klíč zaheslovaný, zeptá se agent na heslo
user@strojA~$ ssh-add .ssh/id_rsa
Vylistování přidaných klíčů
user@strojA~$ ssh-add -l
Odstranění klíče
user@strojA~$ ssh-add -d
Využití klíče pro připojení
user@strojA~$ ssh -A user@strojB user@strojB~$ ssh user@strojC
Pokud by chtěl jít ze stroje strojC zase dál na strojD, tak by pochopitelně opět musel po přihlášení na strojC opět použít parametr -A