sshトンネルをセットアップするためのパスワードなしのセカンダリsshキーを作成する
-
03-07-2019 - |
質問
sshトンネルを自動的にセットアップするスクリプトを作成する必要があります。パスワードなしの専用のsshキーは良いスタートだと思いますが、これが可能かどうか、そしてその方法を見つけることができませんでした。 このキーには制限された権限(トンネルの設定のみ)が必要ですが、自分用に別の秘密キー(パスワード付き)が必要です。
ありがとう!
解決
わかりました、答えを見つけました。
まず、 ssh-keygen -f theNewPrivateKey
それ以外の場合は、古い秘密鍵を上書きします。
次に、 ssh -i theNewPrivateKey me @ mycomputer
-i
オプションは、認証に使用される秘密鍵を変更します。
これでスクリプトを試すことができます。
編集:新しいキーにはどのように制限された特権がありますか:
公開鍵をターゲットコンピューターの$ HOME / .ssh / authorized_keys2ファイルにコピーするとき、これを追加しました:
command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA...
(+ the rest of the key)
許可されるコマンドは、永遠に待つことだけです。 このキーを作成する目的はリバースsshトンネルを作成することであるため、これで問題ありません。 次に、トンネルを作成します:
ssh -T -R 7878:localhost:22 -i .ssh/mynewkey me@myhomecomputer
最後に、自宅のコンピューターからログインできます:
ssh myworklogin@localhost -p7878
これにセキュリティの問題がないことを願っています。これが悪いことなら、私に知らせてください!
他のヒント
試してください
ssh-keygen
コマンド。
同様の状況で、robocopyスクリプトにパスワードを入力せずにサーバーコンテンツを自動的に同期する必要がありました。
このリンクが役に立ちました。
所属していません StackOverflow