Безопасное хранение закрытого ключа RSA Linux

У меня есть 3 устройства: A, B и C

устройство A находится в моем распоряжении, устройство C является неизвестным целевым устройством в той же сети, что и устройство B, которое действует как реле

между A и B есть аутентификация с открытым ключом, с a (me), держащим безопасный закрытый ключ, что нормально.

однако, между B и C существует также аутентификация с открытым ключом, однако устройство B может быть доступно в любое время. Как я могу защитить закрытый ключ на устройстве B, без многие расшифровывают и шифруют его, вручную вводя пароль (или храня пароль небезопасно) каждый раз, когда устройство (B) передает сообщение от A до C.

это возможно? Есть ли программы для хранения этого?

спасибо

13
задан Sam3000
09.01.2023 0:29 Количество просмотров материала 3677
Распечатать страницу

1 ответ

используйте функцию proxycommand ssh и аутентификации C непосредственно из вашей машины A. Храните в своем ~/.ssh/config:

Host B
 Hostname hostnameB
 User userB
HostC
 Hostname hostnameC
 User userC
 ProxyCommand ssh -W %h:%p B

а затем вы можете прозрачно подключиться к C:

ssh C
3
отвечен Jakuje 2023-01-10 08:17

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх