Mam dwa prywatne klucze ssh:
- jeden, aby uzyskać dostęp do moich osobistych maszyn,
- jeden, aby uzyskać dostęp do serwerów w mojej pracy .
Dodaję te dwa klucze do mojego ssh-agent za pomocą ssh-add
.
Teraz, gdy to zrobię ssh -A root@jobsrv
, chciałbym przekazać uwierzytelnianie agenta tylko dla mojego klucza zadania (tego, którego używam do połączenia jobsrv
).
Chcę tego, ponieważ każdy, kto ma dostęp do roota, jobsrv
może użyć mojego agenta do uwierzytelnienia się na moich komputerach osobistych.
Czy istnieje sposób na osiągnięcie tej izolacji?
ssh -A -i myjobkey_rsa root@jobsrv
nadal pozwala maszynie jobsrv na dostęp do mojego lokalnego agenta maszyny i uwierzytelnienie na moim osobistym serwerze za pomocą innego (osobistego) klucza ...