मैं SOCKS प्रॉक्सी के लिए लॉगिन पर SSH -D सुरंग को कैसे आटोस्टार्ट कर सकता हूं?


9

मुझे पता है कि अगर मैं एसएसएच सुरंग शुरू करना चाहता हूं

ssh -d 9000 user@userserver

यह होस्ट 9000 "उपयोगकर्ता" पर "उपयोगकर्ता" नामक उपयोगकर्ता के लिए पोर्ट 9000 पर खोली जाने वाली एक गतिशील सुरंग के लिए एक समाधान है

हालांकि, मैं इस प्रक्रिया को उबंटू में कैसे स्वचालित कर सकता हूं ताकि मुझे हर बार जब मैं लॉग इन करूं और सुरंग शुरू करूं तो एक टर्मिनल खोलना न पड़े? मैं उस क्षण में SSH'd रहना चाहता हूं जब मैं प्रवेश करता हूं।

मुझे पता है कि मैं एक bash फ़ाइल बना सकता हूं, लेकिन क्या मुझे अपने सर्वर के उपयोगकर्ता के पासवर्ड को सादे में स्टोर करना होगा क्योंकि मुझे प्रारंभिक कमांड के बाद इसके लिए संकेत दिया जाएगा?


3
आप पासवर्ड का उपयोग करने के बजाय ssh- कीज़ को सेटअप कर सकते हैं (देखें pkeck.myweb.uga.edu/ssh ), लेकिन कोई फर्क नहीं पड़ता कि आपका सेटअप आपके द्वारा लॉगिन करने पर सुरक्षा से समझौता कैसे करेगा ...
LassePouls

आपके प्रश्न के बारे में बिल्कुल नहीं, लेकिन मैं आपको sshuttleSSH के माध्यम से अपने इंटरनेट को रूट करने के लिए उपयोग करने की कोशिश करने की सलाह देता हूं । यह पासवर्ड-कम लॉगिन मुद्दों को हल नहीं करता है।
ऑक्सीविवि

यदि आपने पासवर्ड-कम SSH सेट किया है जैसा कि मैंने उत्तर दिया है, तो sshuttleभी ऑटोस्टार्ट किया जा सकता है (ध्यान दें, sshuttleचलाने के लिए व्यवस्थापक विशेषाधिकारों की आवश्यकता होती है)।
ऑक्सीविवि

जवाबों:


9
  1. इस उत्तर के अनुसार पासवर्ड-कम SSH लॉगिन सेट करें :

    • ssh-keygen (आपको पासवर्ड के लिए संकेत दिया जाएगा, इसे खाली छोड़ दें)

    • ssh-copy-id user@userserver (आखिरी बार अपना SSH लॉगिन पासवर्ड दर्ज करें)

  2. SSH के लिए एक स्टार्टअप प्रविष्टि जोड़ें:

यहाँ छवि विवरण दर्ज करें

यहाँ छवि विवरण दर्ज करें


@Stefano, धन्यवाद! आधा श्रेय रिन्जविंड और मार्को को जाता है जिन्होंने मुझे पहले स्थान पर पासवर्ड-कम एसएसएच के बारे में बताया!
ऑक्सीविवि

1

स्रोत लैब द्वारा सुझाए गए तरीके से ssh-key सेटअप का उपयोग करने के बारे में कैसे, लेकिन एक पास वाक्यांश के साथ अपनी कुंजी सेट करें और सुनिश्चित करें कि ssh-Agent आपके मशीन पर चल रहा है, इसलिए इसे केवल एक बार लॉगिन सत्र में प्रवेश करने की आवश्यकता है।

इस तरह से करने के कुछ फायदे हैं: - आप स्वचालित पासवर्ड-कम लॉगिन (पहले बूट / लॉगिन के अलावा) प्राप्त कर सकते हैं जब भी आप अपना ssh कमांड जारी करते हैं - आपकी कुंजी का पास वाक्यांश होता है, तो यह सुरक्षित है - पब / निजी कुंजी का उपयोग करना बहुत महत्वपूर्ण है मानक और सबसे SSH सर्वर प्रतिष्ठानों द्वारा समर्थित किया जाएगा

SSH कुंजी प्रमाणीकरण सेट करने के लिए:

Ssh-agent / keychain का उपयोग करने के लिए (लॉगिन सत्र में पास-वाक्यांश को कैश करने के लिए):

जहाँ तक स्टार्टअप पर सुरंग निर्माण को स्वचालित करने का, एक विचार एक त्वरित शेल स्क्रिप्ट बनाने का हो सकता है जो सुरंग शुरू करता है:

~$ sudo cat <<EOF >> /usr/local/bin/start_tunnel.sh
ssh-add # ensure key is added to agent
ssh -D 9000 user@userserver # substitute real server in here (of course)
EOF
~$ chmod +x /usr/local/bin/start_tunnel.sh

फिर इसे स्टार्टअप प्रोग्राम के रूप में जोड़ें (सिस्टम -> प्राथमिकताएं -> स्टार्टअप एप्लिकेशन), वैसे भी काम करना चाहिए!


वहाँ वैसे भी Ubuntu में सेटिंग्स के नेटवर्क प्रॉक्सी अनुभाग के माध्यम से ऐसा करने के लिए है? उपयोगकर्ता सत्यापन के लिए एक विकल्प है और आप अपने उपयोगकर्ता नाम और पासवर्ड को पूर्व-इनपुट कर सकते हैं? बस अगर मेरी सेटिंग में कभी बदलाव होता है, तो मैं नहीं चाहूंगा कि मैं इसमें जाऊं और फ़ाइल को फिर से तैयार करूं।
dalanmiller

मुझे डर है कि काम नहीं करता है, यहां तक ​​कि ऑटोश के साथ भी नहीं।
skerit


-1
sudo ssh-keygen #type Enter everywhere
sudo cat /home/root/.ssh/ id_dsa.pub >> .ssh/authorized_keys

/etc/rc.local जोड़ें स्ट्रिंग:

echo "ssh socks 192.168.0.1:8000" ; sudo ssh -fND 192.168.0.1:8000 localhost

कृपया ध्यान रखें कि ssh कुंजी का सेट समर्पित है। ब्लाइंड को बिना पढ़े सभी संकेतों को स्वीकार करते हुए जो किया जा रहा है वह आपकी सेवा / प्रणाली से समझौता कर सकता है।
Braiam
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.