sshトンネルを自動的にセットアップするスクリプトを作成する必要があります。パスワードなしの専用sshキーは良いスタートだと思いますが、これが可能かどうか、そしてその方法を見つけることができませんでした。この鍵には制限付きの特権(トンネルを設定するだけ)が必要ですが、自分用に別の秘密鍵(パスワード付き)が必要です。
ありがとう !
sshトンネルを自動的にセットアップするスクリプトを作成する必要があります。パスワードなしの専用sshキーは良いスタートだと思いますが、これが可能かどうか、そしてその方法を見つけることができませんでした。この鍵には制限付きの特権(トンネルを設定するだけ)が必要ですが、自分用に別の秘密鍵(パスワード付き)が必要です。
ありがとう !
わかりました、答えを見つけました。
まず、ssh-keygen -f theNewPrivateKey
それ以外の場合は、古い秘密鍵が上書きされます。次に、ssh -i theNewPrivateKey me@mycomputer
この-i
オプションは、認証に使用される秘密鍵を変更します。
これで、スクリプトを試すことができます。
編集:私の新しいキーにはどのように制限された特権がありますか:
公開鍵をターゲットコンピューターの$HOME/ .ssh / authorized_keys2ファイルにコピーするときに、次のように追加しました。
command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA...
(+ the rest of the key)
その場合、許可される唯一のコマンドは、永久に待機することです。このキーを作成する目的は逆sshトンネルを作成することだったので、これは問題ないはずです。次に、トンネルを作成します。
ssh -T -R 7878:localhost:22 -i .ssh/mynewkey me@myhomecomputer
最後に、自宅のコンピューターからログに記録できます。
ssh myworklogin@localhost -p7878
これにセキュリティ上の問題がないことを願っています。これが悪いことなら、私に知らせてください!
試してみてください
ssh-keygen
指図。
robocopy スクリプトでパスワードを提供しなくても、サーバーのコンテンツを自動的に同期する必要があるという同様の状況がありました。
このリンクは私を助けました。