ssh agent-forward

出于安全性考虑，服务器迁移后，将统一使用 SSH agent forwarding 方式登录所有服务器， 原则上所有 ssh 操作都要通过跳板机，而且跳板机上禁止存储一切私钥。 在此说明一下后续ssh登录服务器时，需要做的配置。 对于 SSH agent forwarding 原理不了解的老师，请参考： http://www.unixwiz.net/techtips/ssh-agent-forwarding.html 【1】windows上使用securecrt的老师请参考： https://blog.csdn.net/sukhoi27smk/article/details/48264053 【2】mac和linux配置方法： （1）添加配置 vi /etc/ssh/ssh_config -------------------------------------------------- Host 52.83.139.19 HostName 52.83.139.19 ForwardAgent yes -------------------------------------------------- （2）设置私钥 ssh-add ~/.ssh/id_rsa （验证：ssh-add -L） 【2】mac和linux配置方法中，第二步【设置私钥】的操作： ssh-add ~/.ssh/id_rsa （验证：ssh-add -L） 这个配置会在你本地机器每次重启后失效，所以要么每次重启机器要专门设置一下，要么把该条命令写入本地机器的 ~/.bashrc 文件。 【3】登录方法： 先登录跳板机（52.83.139.19），再从跳板机登录具体的服务器 （注意：此时使用的是你们自己电脑上通过 ssh-add 设置的私钥，而不是跳板机上的私钥）