5

sshトンネルを自動的にセットアップするスクリプトを作成する必要があります。パスワードなしの専用sshキーは良いスタートだと思いますが、これが可能かどうか、そしてその方法を見つけることができませんでした。この鍵には制限付きの特権(トンネルを設定するだけ)が必要ですが、自分用に別の秘密鍵(パスワード付き)が必要です。

ありがとう !

4

3 に答える 3

8

わかりました、答えを見つけました。

まず、ssh-keygen -f theNewPrivateKey それ以外の場合は、古い秘密鍵が上書きされます。次に、ssh -i theNewPrivateKey me@mycomputerこの-iオプションは、認証に使用される秘密鍵を変更します。

これで、スクリプトを試すことができます。


編集:私の新しいキーにはどのように制限された特権がありますか:

公開鍵をターゲットコンピューターの$HOME/ .ssh / authorized_keys2ファイルにコピーするときに、次のように追加しました。

command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA...
(+ the rest of the key)

その場合、許可される唯一のコマンドは、永久に待機することです。このキーを作成する目的は逆sshトンネルを作成することだったので、これは問題ないはずです。次に、トンネルを作成します。

ssh -T -R 7878:localhost:22 -i .ssh/mynewkey  me@myhomecomputer

最後に、自宅のコンピューターからログに記録できます。

ssh myworklogin@localhost -p7878

これにセキュリティ上の問題がないことを願っています。これが悪いことなら、私に知らせてください!

于 2009-01-06T15:10:06.127 に答える
1

試してみてください

ssh-keygen

指図。

于 2009-01-06T14:44:56.440 に答える
0

robocopy スクリプトでパスワードを提供しなくても、サーバーのコンテンツを自動的に同期する必要があるという同様の状況がありました。

このリンクは私を助けました。

于 2013-04-10T12:49:41.800 に答える