SSH тунель через робочу станцію на віддалений сервер


1

У мене ситуація схожа на ту, що розміщена тут, але не зовсім однакова.

У мене є доступ до віддаленої машини, до Aякої я підключаюсь із машини, Bвикористовуючи приватний ключ із парольною фразою. Я хотів би надати колезі доступ до мого облікового запису на віддаленій машині, Aале я, очевидно, не люблю надавати йому доступ до мого приватного ключа, який зберігається на машині B.

Я хотів би зробити наступне, але я розгублений і не знаю як. Я хотів би відкрити тунель від машини B(посередника) до A(віддаленого) і дозволити моєму колезі підключитися до віддаленої машини за допомогою тунелю. Однак при цьому я не хочу надавати йому доступ до мого облікового запису на машині B(посередник).

Я намагався ssh -fNL 12345:A:22 me@Aна , Bале коли я видаю ssh -p 12345 me@Bя отримую помилку про те , Permission denied (public key).що я роблю неправильно тут?

Відповіді:


1

Під час запуску ssh -p 12345 me@Bклієнт SSH проходить тунель до SSH-сервера на А. Для входу в А. все одно знадобляться дійсні облікові дані (обліковий запис та пароль або ключ SSH). Отже, для входу слід використовувати ключ SSH. до А в той момент.

Я не впевнений, що вам взагалі потрібен тунель. Попросіть свого друга створити свій власний ключ SSH і дати вам відкриту частину ключа. Додайте відкритий ключ до свого authorized_keysфайлу на А. Якщо ваш друг може отримати A через SSH, він зможе використовувати свій власний ключ SSH для входу у ваш обліковий запис.

Якщо ваш друг не може отримати доступ до A безпосередньо, ви можете налаштувати тунель, як ви описали, і дозволити йому увійти, як ви описали. Але він би використовував власний ключ SSH, а не ваш.

Якщо він коли-небудь перестане бути вашим другом, просто дістаньте його відкритий ключ із вашого authorized_keysфайлу.


Мені не дозволяється додавати новий ключ ... саме тому я шукав кращого способу. Чи є якийсь спосіб тримати з'єднання "відкритим" і мати інше з'єднання, щоб пройти через нього. Може, якийсь проксі-сервер?
GradGuy
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.