【发布时间】:2010-09-29 19:52:20
【问题描述】:
我需要创建一个自动设置 ssh 隧道的脚本。我认为没有密码的专用 ssh 密钥是一个好的开始,但我找不到这是否可能以及如何做到这一点。 此密钥应具有有限的权限(仅设置隧道),但我需要另一个私钥(带密码)。
谢谢!
【问题讨论】:
标签: ssh public-key tunnel
【发布时间】:2010-09-29 19:52:20
【问题描述】:
好的,我找到了答案。
首先,ssh-keygen -f theNewPrivateKey 否则它将覆盖旧的私钥。
其次,ssh -i theNewPrivateKey me@mycomputer-i 选项更改了用于身份验证的私钥。
现在我可以试试我的脚本了。
编辑:我的新密钥如何限制权限:
将公钥复制到目标计算机的 $HOME/.ssh/authorized_keys2 文件时,我添加了这个:
command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA...
(+ the rest of the key)
那么唯一允许的命令就是永远等待。 由于创建此密钥的目的是创建反向 ssh 隧道,因此应该没问题。 然后我创建隧道:
ssh -T -R 7878:localhost:22 -i .ssh/mynewkey me@myhomecomputer
终于可以从家里的电脑登录了:
ssh myworklogin@localhost -p7878
我希望这没有安全问题。如果这是一件坏事,请告诉我!
【讨论】:
-
新密钥如何“具有有限的权限”?
-
因为它只能做一件事,
sleep。
试试
ssh-keygen
命令。
【讨论】:
-
不要忘记 -f 选项,否则会覆盖旧的私钥
我遇到过类似的情况,我必须自动同步服务器内容,而无需在我的 robocopy 脚本中提供密码。
这个Link 帮助了我。
【讨论】: