स्थापित करने के लिए एक पासवर्ड रहित माध्यमिक एसएसएच कुंजी बनाएं मुझे एक स्क्रिप्ट बनाने की आवश्यकता है जो स्वचालित रूप से एक एसएस सुरंग स्थापित करे। मुझे लगता है कि पासवर्ड के बिना एक समर्पित एसएसएच कुंजी एक अच्छी शुरुआत है, लेकिन मुझे यह नहीं मिला कि यह संभव है और इसे कैसे किया जाए। इस कुंजी में सीमित विशेषाधिकार होना चाहिए (केवल सुरंग सेट करें) लेकिन मुझे अपने लिए एक और निजी कुंजी (पासवर्ड के साथ) चाहिए।एसएसएच सुरंग
धन्यवाद!
ठीक है, मुझे जवाब मिल गया है।
पहला, ssh-keygen -f theNewPrivateKey अन्यथा यह पुरानी निजी कुंजी को ओवरराइट कर देगा। दूसरा, ssh -i theNewPrivateKey [email protected]-i विकल्प प्रमाणीकरण के लिए उपयोग की जाने वाली निजी कुंजी को बदलता है।
अब मैं अपनी स्क्रिप्ट का प्रयास कर सकता हूं।
संपादित करें: कैसे करता है मेरी नई कुंजी सीमित है विशेषाधिकार:
command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA...
(+ the rest of the key)
जब लक्ष्य कंप्यूटर की $ HOME/.ssh/authorized_keys2 फाइल करने के लिए सार्वजनिक कुंजी को कॉपी, मैं इस जोड़ा
फिर एकमात्र आदेश हमेशा के लिए इंतजार करना है। चूंकि इस कुंजी को बनाने का उद्देश्य एक रिवर्स एसएसएच सुरंग बनाना था, यह ठीक होना चाहिए। मैं तो सुरंग बनाने के लिए:
ssh -T -R 7878:localhost:22 -i .ssh/mynewkey [email protected]
अंत में मैं अपने घर कंप्यूटर से लॉग इन कर सकते हैं:
ssh [email protected] -p7878
मुझे आशा है कि यह सुरक्षा के मुद्दों जरूरत नहीं है। यदि यह एक बुरी बात है, तो कृपया मुझे बताएं!
मेरे पास ऐसी ही स्थिति थी जहां मुझे अपनी रोबोकॉपी स्क्रिप्ट में पासवर्ड को सक्रिय किए बिना स्वचालित रूप से सर्वर सामग्री को सिंक करना पड़ा।
यह Link ने मेरी मदद की।
को ओवरराइट करेगा, उस नई कुंजी के "सीमित विशेषाधिकार" कैसे होंगे? – innaM
क्योंकि यह केवल एक चीज कर सकता है, 'नींद'। – Keltia
इसे क्लैरीफ़ाई करने के लिए धन्यवाद। – innaM