Відкрийте тунель SSH як інший користувач

0

Я зазвичай відкрити SSH тунель для доступу до послуги виконується на віддаленому комп'ютері: /usr/bin/ssh -L portA:localhost:portB remote.host.com -N &. Проблема, з якою я стикаюсь зараз, полягає в тому, що, на відміну від зазвичай, мені потрібно отримати доступ до служби як інший користувач. Коли я SSH remote.host.comі намагаюся отримати доступ до служби за допомогою sudo -u userX localhost:portB, вона працює добре, оскільки у мене є дозволи на цього користувача.

userXне існує на моїй локальній машині, і я, по суті, хочу мати доступ до всього, до чого можу отримати доступ на віддаленому хості безпосередньо з моєї локальної машини. Чи можна це зробити?

PS: Я можу судо як, userXале не маю свого пароля (і не повинен його мати). Я хотів би бути більш точним, але моє розуміння дозвольної моделі Linux трохи нечітке в усьому справедливості.

linux  ssh  remote-desktop  user-accounts  ssh-tunnel 
Діці
джерело
Чи можете ви зв’язатися з userX@remote.host.com?
доріклазар
Коли я намагаюся, мене просять надати пароль користувача, якого у мене немає. Я можу судо лише користувач, коли я підключився до хоста як сам.
Dici

Відповіді:

1

Створіть на локальній машині пару ключів для userX (ssh-keygen), ssh на віддаленому сервері та додайте відкритий ключ до списку авторизованих ключів. Потім надішліть sudo у файл ssh config та скасуйте аутентифікацію відкритого ключа, як це дозволено. Тоді він не повинен запитувати про пароль.

Намагайтеся не замикатись. Прочитайте спочатку деякі документи, якщо ви не впевнені.

доріклазар
джерело
Ха-ха, ти злякав мене останнім шматочком. Я пройду трохи часу, щоб продумати це, і я повернуся до вас, коли спробую (можливо, завтра). Дякую за вашу відповідь :)
Dici
1
Дякую, я застосував подібний підхід до того, що ви запропонували, і він спрацював
Dici
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.