tunelowanie autoryzacji ssh

Czy muszę mieć klucz prywatny na tymczasowym serwerze pc2?

Chcę połączyć się z pc3 przez pc2 bez możliwości przechwytywania lub fałszowania ruchu przez pc2 z pc1 na pc3. Jestem na pc1.

Następuje konfiguracja na pc1.

Host pc2
     HostName pc2
     User user2
     ProxyCommand ssh -W %h:%p user@pc3

Jak mogę ustawić, która para kluczy publicznych / prywatnych zostanie użyta dla pc3 podczas łączenia się z nim za pomocą pc2?

Po prostu ustaw to w swoim ~ / .ssh / config

Host *
  ForwardAgent yes

Większość serwerów ma domyślnie włączone AllowAgentForwarding, więc będzie automatycznie przekazywać klucze, gdy będzie to możliwe.

Opcja ssh -i określa lokalizację pliku tożsamości, którego chcesz użyć. Opcja -A przekazuje dane uwierzytelniające, więc załadowanie żądanego klucza do ssh-agent za pośrednictwem ssh-add może również zrobić to, co chcesz, bez konieczności wyjaśniania klucza w pliku konfiguracyjnym.