我需要创建一个自动设置ssh隧道的脚本.我认为没有密码的专用ssh密钥是一个良好的开端,但我无法找到这是否可能以及如何做到这一点.此密钥应具有有限的权限(仅设置隧道)但我需要另一个私钥(带密码)给自己.
谢谢 !
好的,我找到了答案.
首先,ssh-keygen -f theNewPrivateKey 否则它将覆盖旧的私钥.其次,ssh -i theNewPrivateKey me@mycomputer该-i选项更改用于身份验证的私钥.
现在我可以试试我的剧本了.
编辑:我的新密钥如何具有有限的权限:
将公钥复制到目标计算机的$ HOME/.ssh/authorized_keys2文件时,我添加了以下内容:
command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA... (+ the rest of the key)
然后唯一允许的命令是永远等待.由于创建此密钥的目的是创建一个反向ssh隧道,这应该没问题.然后我创建了隧道:
ssh -T -R 7878:localhost:22 -i .ssh/mynewkey me@myhomecomputer
最后我可以从家用电脑登录:
ssh myworklogin@localhost -p7878
我希望这没有安全问题.如果这是一件坏事,请告诉我!
京公网安备 11010802040832号 | 京ICP备19059560号-6 