创建用于设置ssh隧道的无密码辅助ssh密钥
我需要创建一个脚本来自动设置ssh隧道。我认为一个没有密码的专用ssh密钥是一个很好的开始,但我不知道这是否可行以及如何做到。 此密钥应该具有有限的权限(仅设置隧道),但我需要另一个私钥(带有密码) 谢谢 试试创建用于设置ssh隧道的无密码辅助ssh密钥,ssh,public-key,tunnel,Ssh,Public Key,Tunnel,我需要创建一个脚本来自动设置ssh隧道。我认为一个没有密码的专用ssh密钥是一个很好的开始,但我不知道这是否可行以及如何做到。 此密钥应该具有有限的权限(仅设置隧道),但我需要另一个私钥(带有密码) 谢谢 试试 ssh-keygen 命令。好的,我找到答案了 首先,ssh-keygen-f theNewPrivateKey,否则它将覆盖旧的私钥。 其次,ssh-i然后是newprivatekeyme@mycomputer-i选项更改用于身份验证的私钥 现在我可以试试我的脚本了 编辑:我的新密钥
ssh-keygen
命令。好的,我找到答案了 首先,
ssh-keygen-f theNewPrivateKey
,否则它将覆盖旧的私钥。
其次,ssh-i然后是newprivatekeyme@mycomputer
-i
选项更改用于身份验证的私钥
现在我可以试试我的脚本了
编辑:我的新密钥如何具有有限的权限: 将公钥复制到目标计算机的$HOME/.ssh/authorized_keys2文件时,我添加了以下内容:
command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA...
(+ the rest of the key)
那么唯一允许的命令就是永远等待。
因为创建这个密钥的目的是创建一个反向ssh隧道,所以应该可以。
然后创建隧道:
ssh -T -R 7878:localhost:22 -i .ssh/mynewkey me@myhomecomputer
最后,我可以从我的家用电脑登录:
ssh myworklogin@localhost -p7878
我希望这没有安全问题。如果这是件坏事,请让我知道 我也遇到过类似的情况,我必须自动同步服务器内容,而不必在我的robocopy脚本中提供密码
这对我很有帮助。别忘了-f选项,否则会覆盖旧的私钥。新密钥如何“具有有限的权限”?因为它只能做一件事,
sleep
。