SSH Jump Host OHNE Agentenweiterleitung

Question

Obwohl eine einfache Frage, habe ich seit Tagen ohne Erfolg gesucht.

M = My machine 
J = Jump Host 
S = Server 

Jump Host has my public key on authorized_keys. 
Server has J's public key on authorized_keys. 

Allowed connections (due to key authentication): 
M -> J 
J -> S 

Wie ist es möglich, dass ich in S von meinem Rechner ssh?

Meine aktuelle Konfiguration ist:

host jump 
    user root 
    HostName x.x.x.x 

host server 
    user root 
    HostName x.x.x.x 
    port 22 
    ForwardAgent no 
    ProxyCommand ssh jump -W %h:%p 

Es funktioniert nicht, wie er versucht, mit M-Taste um sich einzuloggen.

Hier ist das SSH-Protokoll

debug1: Host 'x.x.x.x' is known and matches the ECDSA host key. 
debug1: Found key in /Users/xxxxx/.ssh/known_hosts:1542 
... 
debug1: Authentications that can continue: publickey 
debug1: Next authentication method: publickey 
debug1: Offering RSA public key: /Users/xxxxx/.ssh/id_rsa 
debug1: Authentications that can continue: publickey 
debug1: Trying private key: /Users/xxxxx/.ssh/id_dsa 
debug1: Trying private key: /Users/xxxxx/.ssh/id_ecdsa 
debug1: Trying private key: /Users/xxxxx/.ssh/id_ed25519 
debug1: No more authentication methods to try. 
Permission denied (publickey). 
Killed by signal 1. 

Answer 1

Ja. Natürlich versucht es sich mit Ms Schlüssel einzuloggen. Sie verbinden nicht wirklich von J zu S.

Die erste SSH-Verbindung ist von M zu J. Dieser stellt einfach einige Weiterleitung ein. Die zweite SSH-Verbindung ist direkt von M nach S, wobei die Weiterleitung verwendet wird, die von dem ersten ssh eingerichtet wurde. - Keine Chance, den Schlüssel auf J zu verwenden.

Sie könnten ssh -A jump ssh-add verwenden, um Js Schlüssel zu Ihrem Agenten hinzuzufügen. Dann sollte Ihre Einrichtung gut funktionieren. Eine andere Idee könnte etwas wie ssh -t jump ssh server sein. Auf diese Weise loggen Sie sich in J ein und von dort loggen Sie sich in S ein, so wie Sie es erwartet hatten.