Можно ли связать пересылку ssh-agent через несколько переходов?
Предположим, у меня есть 4 машины: локальная, dmz, remote1 и remote2. Я хочу ssh из локального в dmz, затем в remote1, а затем scp файл из remote1 в remote2. Могу ли я использовать переадресацию ssh-agent, чтобы позволить мне делать это без управления какими-либо открытыми / закрытыми ключами, кроме размещения моего локального открытого ключа в других 3 полях?
Сейчас у меня есть ForwardAgent yes
в ~/.ssh/config для всех хостов, плюс AllowAgentForwarding yes
в sshd_config на всех ящиках, кроме локальных. С этой конфигурацией я могу добраться до remote1, но попытка ssh с remote1 на remote2 не удается. Похоже, это связано с тем, что закрытый ключ с моего локального компьютера недоступен для агента на remote1. Есть ли способ предоставить ключ, перенаправленный вышестоящим агентом, ssh-agent, работающему на целевом сервере?
Я предполагаю, что это невозможно, но подтверждение или предложение в противном случае будет оценено.
РЕДАКТИРОВАТЬ:
В ответ на вопрос Спека, SSH_AUTH_SOCK что-то вроде /tmp/ssh-45ZbsZLLc9/agent.19470
на всех нелокальных ящиках.