Weiterleiten eines bestimmten Schlüssels über die Befehlszeile mithilfe von ssh

Question

Gibt es eine Möglichkeit, den ssh-agent zum Weiterleiten eines bestimmten Schlüssels zu veranlassen, der nicht in ~/.ssh/config konfiguriert ist. Zum Beispiel mit einem Host auf EC2 wie dies Ich Verbindungs:

ssh -At -i ssh/insecure-deployer ec2-user@$bastion-instance-dns 

oder sogar hinter meiner Bastion weist wie folgt direkt auf die Instanz verbinden:

ssh -At -i ssh/insecure-deployer ec2-user@$bastion-instance-dns ssh ubuntu@target-instance-ip 

Was würde ich zu tun haben Der Agent leitet den gleichen Schlüssel weiter, den ich in diesem Fall für die Verbindung zur Bastion-Instanz verwende, dh den Schlüssel ssh/insecure-deployer, aber anscheinend werden nur Schlüssel in ~/.ssh/config weitergeleitet.

Answer 1

Ich erkannte, was los war. Ich muss meinen Schlüssel dem Agenten hinzufügen:

ssh-add -L 

nicht den Schlüssel auflisten.

Fügen Sie den Schlüssel über:

ssh-add ssh/insecure-deployer 

und:

ssh -At -i ssh/insecure-deployer ec2-user@$bastion-instance-dns ssh ubuntu@target-instance-ip 

funktioniert wie gewünscht.