On 11/10/16 23:47, Martin Brehme via Nordwest wrote:
Hallo Tarek,
Genau den fall hatte ich ja beschrieben ich glaube das geht nicht so einfach den die zweite ssh session kommt ja nicht von deinem Rechner wo der privatkey liegt sondern vom ersten Router. Evtl. gibt es aber ein parameter für ssh wo man die session durch reichen kann.
Ich will ja gar nichts durchschleifen. Wenn ich auf meinem Router bin, bin ich dort als User root. Nun baue ich eine ssh Verbindung von Router01 als User root zum Router02 auf. Wenn nun der Router02 den publickey von root auf Router01 kennt, müsste es doch gehen?
Unter den Pfaden von dir finde ich leider keine publickeys auf dem Router. Meinen eigenen publickey auf meiner Maschine hab ich natürlich und das funktioniert auch schon mit Router01!
Hm, das geht nicht. Es sei denn du hast deinen privatkey auch auf den Router01 liegen und den public key zusätzlich auch auf router02.
Generrell ist es aber schöner wenn der privatkey nie den ausgangsrechner verlässt. Denn dann ist dieser nicht merh so wirklich privat. Schöner währe es wenn du dich mit dem Privatekey der nur auf deinem Rechner liegt über router01 an router02 authentifizieren tuhst.
Also ohne deinen privatekey zusätzlich auf router01 zu hinterlegen.
vg Tarek