Sur présentation d’une clé privée, l’utilisateur est directement renvoyé sur une autre machine à l’intérieur du réseau, utile dans le cas d’un point d’entrée ssh unique dans une entreprise par exemple.
Vous fournissez à l’utilisateur sa clé privée avec un mot de passe et vous le faites rebondir dans votre réseau vers un autre serveur
L’utilisateur provient de IP_ORIGINE et va être connecté sur la machine SERVEUR_DISTANT en tant que LOGIN
contenu du fichier .ssh/authorized_keys
from="IP_ORIGINE",command="/usr/bin/ssh -t -X LOGIN@SERVEUR_DISTANT" ssh-rsa AAAAB3N…=
Laisser un commentaire