एक अलग उपयोगकर्ता के रूप में एक SSH सुरंग खोलें

0

मैं नियमित रूप से एक दूरस्थ मशीन पर चलने वाली सेवा तक पहुँचने के लिए एक SSH सुरंग खोलता हूँ /usr/bin/ssh -L portA:localhost:portB remote.host.com -N &:। मुझे अभी जो समस्या आ रही है, वह यह है कि आमतौर पर इसके विपरीत, मुझे एक अलग उपयोगकर्ता के रूप में सेवा का उपयोग करने की आवश्यकता होती है। जब मैं SSH का remote.host.comउपयोग करके सेवा तक पहुँचने की कोशिश sudo -u userX localhost:portBकरता हूं, तो यह ठीक काम करता है क्योंकि मेरे पास इस उपयोगकर्ता की अनुमति है।

userXमेरी स्थानीय मशीन पर मौजूद नहीं है और मैं अनिवार्य रूप से अपनी स्थानीय मशीन से सीधे दूरस्थ होस्ट पर पहुंच सकने वाली हर चीज तक पहुंचने में सक्षम होना चाहता हूं। क्या उसे करने का कोई तरीका है ?

पुनश्च: मैं sudo कर सकता हूं, userXलेकिन उनके पास पासवर्ड नहीं है (और ऐसा नहीं होना चाहिए)। मैं और अधिक सटीक होना चाहता हूं लेकिन लिनक्स अनुमति मॉडल की मेरी समझ सभी निष्पक्षता में थोड़ी फजी है।

linux  ssh  remote-desktop  user-accounts  ssh-tunnel 
Dici
स्रोत
क्या आप userX@remote.host.com से जुड़ सकते हैं?
डोरिकलाज़ार
जब मैं कोशिश करता हूं, तो मुझे उपयोगकर्ता का पासवर्ड प्रदान करने के लिए कहा जाता है, जो मेरे पास नहीं है। मैं केवल एक बार उपयोगकर्ता के रूप में sudo कर सकता हूं जब मैं होस्ट से खुद को कनेक्ट करता हूं।
डिसी

जवाबों:

1

अपने स्थानीय मशीन पर userX (ssh-keygen), दूरस्थ सर्वर के लिए ssh, और अधिकृत कुंजी की सूची के लिए सार्वजनिक कुंजी जोड़ें। फिर ssh config फाइल में sudo, और अनुमति के अनुसार सार्वजनिक कुंजी प्रमाणीकरण को अनसुना कर दें। इसे पासवर्ड के बारे में नहीं पूछना चाहिए।

अपने आप को बाहर लॉक करने की कोशिश न करें। यदि आप अनिश्चित हैं तो पहले कुछ डॉक्स पढ़ें।

doriclazar
स्रोत
हाहा, तुमने मुझे आखिरी बिट के साथ डरा दिया। मैं इसके माध्यम से सोचने के लिए कुछ समय लूंगा और जब मैं कोशिश करूंगा (शायद कल)। आपके उत्तर के लिए धन्यवाद :)
Dici
1
धन्यवाद, मैंने आपके सुझाव के समान दृष्टिकोण का उपयोग किया और इसने काम किया
डिसी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.