ठीक है, मुझे जवाब मिल गया है।
पहला, ssh-keygen -f theNewPrivateKey
अन्यथा यह पुरानी निजी कुंजी को ओवरराइट कर देगा। दूसरा, ssh -i theNewPrivateKey [email protected]
-i
विकल्प प्रमाणीकरण के लिए उपयोग की जाने वाली निजी कुंजी को बदलता है।
अब मैं अपनी स्क्रिप्ट का प्रयास कर सकता हूं।
संपादित करें: कैसे करता है मेरी नई कुंजी सीमित है विशेषाधिकार:
command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA...
(+ the rest of the key)
:
जब लक्ष्य कंप्यूटर की $ HOME/.ssh/authorized_keys2 फाइल करने के लिए सार्वजनिक कुंजी को कॉपी, मैं इस जोड़ा
फिर एकमात्र आदेश हमेशा के लिए इंतजार करना है। चूंकि इस कुंजी को बनाने का उद्देश्य एक रिवर्स एसएसएच सुरंग बनाना था, यह ठीक होना चाहिए। मैं तो सुरंग बनाने के लिए:
ssh -T -R 7878:localhost:22 -i .ssh/mynewkey [email protected]
अंत में मैं अपने घर कंप्यूटर से लॉग इन कर सकते हैं:
ssh [email protected] -p7878
मुझे आशा है कि यह सुरक्षा के मुद्दों जरूरत नहीं है। यदि यह एक बुरी बात है, तो कृपया मुझे बताएं!
को ओवरराइट करेगा, उस नई कुंजी के "सीमित विशेषाधिकार" कैसे होंगे? – innaM
क्योंकि यह केवल एक चीज कर सकता है, 'नींद'। – Keltia
इसे क्लैरीफ़ाई करने के लिए धन्यवाद। – innaM