创建用于设置ssh隧道的无密码辅助ssh密钥

我需要创建一个脚本来自动设置ssh隧道。我认为一个没有密码的专用ssh密钥是一个很好的开始，但我不知道这是否可行以及如何做到。 此密钥应该具有有限的权限（仅设置隧道），但我需要另一个私钥（带有密码）

谢谢

试试

ssh-keygen

---

命令。

好的，我找到答案了

首先，

ssh-keygen-f theNewPrivateKey

，否则它将覆盖旧的私钥。 其次，

ssh-i然后是newprivatekeyme@mycomputer

-i

选项更改用于身份验证的私钥

现在我可以试试我的脚本了

---

编辑：我的新密钥如何具有有限的权限：

将公钥复制到目标计算机的$HOME/.ssh/authorized_keys2文件时，我添加了以下内容：

command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA...
(+ the rest of the key)

那么唯一允许的命令就是永远等待。 因为创建这个密钥的目的是创建一个反向ssh隧道，所以应该可以。 然后创建隧道：

ssh -T -R 7878:localhost:22 -i .ssh/mynewkey  me@myhomecomputer

最后，我可以从我的家用电脑登录：

ssh myworklogin@localhost -p7878

---

我希望这没有安全问题。如果这是件坏事，请让我知道

我也遇到过类似的情况，我必须自动同步服务器内容，而不必在我的robocopy脚本中提供密码

---

这对我很有帮助。

别忘了-f选项，否则会覆盖旧的私钥。新密钥如何“具有有限的权限”？因为它只能做一件事，

sleep

。