Да, когда вы запускаете SSH-агент проверки подлинности на локальной рабочей станции, а затем включаете переадресацию соединения с агентом проверки подлинности.
Это не совсем безопасно.
Из руководства (man ssh
):
-A
Включает переадресацию соединения агента аутентификации. Это также может быть указано для каждого хоста в конфигурационном файле. Переадресация агента должна быть включена с осторожностью. Пользователи с возможностью обхода файловых разрешений на удаленном хосте (для UNIX-доменного сокета агента) могут получить доступ к локальному агенту через переадресованное соединение. Атакующий не может получить от агента материалы ключей, однако он может выполнить операции с ключами, которые позволяют ему аутентифицироваться, используя загруженные в агента идентификаторы.
Администратор сервера может также отключить переадресацию с помощью опции AllowAgentForwarding no
в sshd_config.
Для этого можно использовать команду ProxyJump в ssh:
$ ssh user1@server1 -J user2@server2
Обратите внимание, что переадресация агентов не рекомендуется , так как открывает вам доступ к некоторым проблемам безопасности.
.