У меня есть пара ключей SSH: частная жизнь на моем локальном Mac, публичная жизнь на нескольких облачных машинах AWS.
С моего Mac я могу подключиться к облачному экземпляру по SSH, назвав его «сервером развертывания». Оттуда мне нужно развернуть мое приложение в нескольких экземплярах (я не могу развернуть локально).
Я аутентифицируюсь в других экземплярах с помощью своего закрытого ключа. Я могу сделать это, либо оставив свой закрытый ключ на сервере развертывания (небезопасно), либо с помощью переадресации агента SSH (вероятно, не намного лучше).
Кроме того, развертывание занимает некоторое время, поэтому я делаю это в сеансе gnu screen или tmux; затем я просто отсоединяюсь и завершаю сеанс SSH с сервером развертывания, что означает, что я не могу использовать переадресацию агента SSH (поскольку я считаю, что для этого требуется, чтобы соединение SSH оставалось открытым).
Какие еще варианты доступны для меня?