Necesito crear una secuencia de comandos que configure automáticamente un túnel ssh. Creo que una clave ssh dedicada sin contraseña es un buen comienzo, pero no pude encontrar si esto es posible y cómo hacerlo. Esta clave debe tener privilegios limitados (solo configura el túnel) pero necesito otra clave privada (con una contraseña) para mí.Crear una clave ssh secundaria sin contraseña para configurar un túnel ssh
Gracias!
Ok, he encontrado la respuesta.
Primero, ssh-keygen -f theNewPrivateKey de lo contrario, sobrescribirá la clave privada anterior. En segundo lugar, ssh -i theNewPrivateKey [email protected] la opción -i cambia la clave privada utilizada para la autenticación.
Ahora puedo probar mi script.
Editar: ¿cómo privilegios mi nueva clave ha restringidas:
Al copiar la clave pública al archivo $ HOME/.ssh/authorized_keys2 del equipo de destino, que añadidos este:
command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA...
(+ the rest of the key)
Entonces, el único comando permitido es esperar para siempre. Como el objetivo de crear esta clave era crear un túnel ssh inverso, esto debería estar bien. Luego de crear el túnel:
ssh -T -R 7878:localhost:22 -i .ssh/mynewkey [email protected]
fin puedo entrar en mi ordenador de casa:
ssh [email protected] -p7878
espero que esto no tiene problemas de seguridad. Si esto es algo malo, ¡házmelo saber!
intentar el comando
ssh-keygen
.
No olvide la opción -f o esto sobrescribirá la antigua clave privada – ascobol
Tuve una situación similar en la que tuve que sincronizar el contenido de un servidor automáticamente sin tener que proporcionar la contraseña en mi script robocopy.
Esto Link me ayudó.
¿Cómo sería esa nueva clave "con privilegios limitados"? – innaM
porque solo puede hacer una cosa, 'dormir'. – Keltia
Gracias por claryfying esto. – innaM