ด้วยรหัสส่วนตัวที่มีเฉพาะในแล็ปท็อป (alice) จะมีวิธีใช้รหัสนั้นสำหรับการรับรองความถูกต้องด้วย gitlab จากเซิร์ฟเวอร์ (bob) หรือไม่ (ฉันคิดว่ารองลงมาคือความยุ่งยากในการเป็นเจ้าภาพกระโดดระหว่างอลิซกับบ็อบ)
อลิซ --> กระโดด --> บ๊อบ --> gitlab
~/.ssh/config บน alice อยู่ในขณะนี้:
เจ้าภาพ *
PKCS11ผู้ให้บริการ /usr/lib/ssh-keychain.dylib
โฮสต์กระโดด
ชื่อโฮสต์ jump01.example.org
โฮสต์บ๊อบ
ชื่อโฮสต์ bob.example.org
ProxyJump กระโดด
ฉันมีรหัสสาธารณะจากโทเค็นของอลิซบน gitlab และฉันต้องการใช้กับ คอมไพล์ คำสั่งจากบ๊อบ เช่นเดียวกับใน...
อลิซ:~ $ ssh บ๊อบ
เข้าระบบครั้งล่าสุด: ศุกร์ 27 ส.ค. 20:33:56 น. 2021
บ๊อบ:~ $ git โคลน [email protected]:my/repo.git
ที่ฉันไม่มีคู่กุญแจบนบ็อบ
คุณต้องมีความเชื่อใจว่า บ๊อบ ไม่สามารถถูกทำร้ายได้ แต่คำตอบง่ายๆ คือการเรียกใช้ ssh-agent และใช้การส่งต่อตัวแทน
เริ่มตัวแทนเมื่อ อลิซให้เพิ่ม PKCS11Provider ของคุณโดยใช้ ssh-เพิ่ม -S จากนั้นกำหนดค่าการส่งต่อตัวแทนในการกำหนดค่าของคุณ
โฮสต์บ๊อบ
ForwardAgent ใช่
ชื่อโฮสต์ bob.example.org
ProxyJump กระโดด
ดูหน้าคนสำหรับ ssh-agent, ssh-add และ ssh_config สำหรับรายละเอียดเกี่ยวกับผู้ให้บริการ PKCS11 และการส่งต่อตัวแทน
ฉันคิดว่ารองลงมาคือความยุ่งยากในการเป็นเจ้าภาพกระโดด
เนื่องจากวิธีการทำงานของ ProxyJump จึงไม่ใช่เรื่องยุ่งยากและไม่สำคัญเลย จากมุมมองของไคลเอนต์ ssh บน Alice มันทำหน้าที่เหมือนคุณเชื่อมต่อกับ Bob โดยตรง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
