Il existe de nombreuses façons de configurer SSH en plusieurs étapes si vous recherchez sur Google, mais je suis tombé sur le manque d'informations sur le modèle "avoir une clé privée sur la plate-forme", je vais donc l'écrire pour référence future.
Special Thanks: @chitoku
Cette méthode est généralement préférable.
[A] ----> [B] ----> [C]
|
"~/.ssh/id_rsa_for_B"
"~/.ssh/id_rsa_for_C"
Host B
Hostname B.example.com
User user_b
IdentityFile ~/.ssh/id_rsa_for_B
Host C
Hostname C.example.com
User user_c
IdentityFile ~/.ssh/id_rsa_for_C
ProxyJump B
Référence: [linux --SSH de A à B vers C, en utilisant la clé privée sur A --Server Fault](https://serverfault.com/questions/934642/ssh-from-a-through-b-to-c-using -private-key-on-a)
Elle n'est pas recommandée car il y a un risque de fuite de la clé privée, mais elle est efficace lorsque la clé privée de la plateforme est partagée par tous les utilisateurs.
[A] ----> [B] ----> [C]
| |
| "~/.ssh/id_rsa_for_C"
|
"~/.ssh/id_rsa_for_B"
Host B
Hostname B.example.com
User user_b
IdentityFile ~/.ssh/id_rsa_for_B
Host C
Hostname C.example.com
User user_c
ProxyCommand ssh -o 'ForwardAgent yes' B 'ssh-add ~/.ssh/id_rsa_for_C && nc %h %p'
Référence: [linux --SSH de A à B vers C, en utilisant la clé privée sur B --Server Fault](https://serverfault.com/questions/337274/ssh-from-a-through-b-to-c-using -private-key-on-b)