mschilli's questions

Suponha a seguinte configuração:

1. O usuário bobestá trabalhando localmente em sua estação de trabalho foo.
2. O usuário aliceestá trabalhando localmente em sua estação de trabalho bar.
3. O usuário bobtem acesso ssh ao servidor baz:22por meio de uma chave armazenada em bob@foo:.ssh/id_rsa.
4. O usuário alicetem acesso ssh à bobestação de trabalho, foo:22mas não ao servidor baz.

Existe uma maneira de bobssh bazcompartilhar sua sessão (via encaminhamento de porta?) Ou chave (via encaminhamento ssh-agent?) De modo que alicepossa acessar bazviabarfoo (assumindo boba identidade de on foo) ?

Termo aditivo:

Há mais alguns pensamentos que eu deveria ter esclarecido:

1. bobnão quer alicesaber a senha dele
2. bobnão quer alicepoder continuar rm -rf /home/bob( foono bazentanto, isso seria bom, obviamente).

Conforme sugerido por @mukesh-sai-kumar , pode-se fazer o alicelogin foo(como bob?) E sshcom a chave compartilhada de lá.

A melhor abordagem que posso ver até agora seria criar um novo par de chaves para aliceon bar, permitir a chave pública fooe executar automaticamente o ssh bob@bazpor meio da command="ssh [...]"opção no authorized_keysarquivo.

Isso permitiria configurar ssh bazo uso bardo ssh bob@foonovo par de chaves via alice@bar:.ssh/configcom o encaminhamento de bob@foologins usando essa chave específica para bob@bazvia bob@foo:.ssh/authorized_keys(autorizando alicea chave de mas restringindo commanda ssh bazchamada).

Dessa forma, as duas novas restrições seriam atendidas e alicenem veriam nada, como mostra esta hipotética sessão interativa:

[alice@foo:~] (1) $ hostname
foo    
[alice@foo:~] (2) $ whoami
alice
[alice@foo:~] (3) $ ssh baz
[bob@baz:~] (1) $ hostname
baz    
[bob@baz:~] (2) $ whoami
bob
[bob@baz:~] (3) $ exit
[alice@foo:~] (4) $ hostname
foo    
[alice@foo:~] (5) $ whoami
alice
[alice@foo:~] (6) $

O único problema restante é que boba chave ssh fooprecisa ser compartilhada com bob a sessão iniciada por sshfrom alice(via ssh-agent? ) .