SOCKS প্রক্সিটির জন্য লগিনে কীভাবে আমি একটি এসএসএইচ-ডি টানেলটি স্বস্টার্ট করতে পারি?


9

আমি জানি যে আমি যদি একটি এসএসএইচ টানেল শুরু করতে চাই

ssh -d 9000 user@userserver

হোস্ট "ইউজারসার্ভ" এর "ব্যবহারকারী" নামের একজন ব্যবহারকারীর জন্য 9000 পোর্টে ডায়নামিক টানেলটি খোলার জন্য এটি একটি সমাধান solution

তবে উবুন্টুতে আমি কীভাবে এই প্রক্রিয়াটি স্বয়ংক্রিয় করতে পারি যাতে প্রতিবার লগ ইন করে টানেলটি শুরু করতে আমাকে কোনও টার্মিনাল খুলতে না হয়? আমি লগ ইন করার মুহুর্তে আমি এসএসএইচ হতে চাই।

আমি জানি আমি বাশ ফাইল তৈরি করতে পারলাম তবে প্রাথমিক কমান্ডের পরে আমাকে অনুরোধ করা হবে বলে আমাকে কি আমার সার্ভার ব্যবহারকারীর পাসওয়ার্ডটি সরলরেখায় সংরক্ষণ করতে হবে না?


3
আপনি পাসওয়ার্ড ব্যবহারের পরিবর্তে ssh-key সেটআপ করতে পারেন (দেখুন pkeck.myweb.uga.edu/ssh ) তবে আপনি যেভাবে সেটআপ হোন তা
লগইনকে

আপনার প্রশ্নের সম্পর্কে ঠিক নয়, তবে আমি আপনাকে sshuttleএসএসএইচের মাধ্যমে আপনার ইন্টারনেটের রাউটিংয়ের জন্য চেষ্টা করার পরামর্শ দিচ্ছি । এটি পাসওয়ার্ড-কম লগইন সমস্যার সমাধান করে না।
অক্সভিভি

আমি উত্তর হিসাবে আপনি পাসওয়ার্ড-কম এসএসএইচ সেট আপ করলে, sshuttleঅটোস্টার্টও করা যেতে পারে (নোট, sshuttleচালানোর জন্য প্রশাসকের অধিকার প্রয়োজন)।
অক্সভিভি

উত্তর:


9
  1. এই উত্তর অনুসারে পাসওয়ার্ড-কম এসএসএইচ লগইন সেট আপ করুন :

    • ssh-keygen (আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে, এটিকে ফাঁকা রেখে দিন)

    • ssh-copy-id user@userserver (শেষবারের জন্য আপনার এসএসএইচ লগইন পাসওয়ার্ড লিখুন)

  2. এসএসএইচের জন্য একটি প্রারম্ভিক এন্ট্রি যুক্ত করুন:

এখানে চিত্র বর্ণনা লিখুন

এখানে চিত্র বর্ণনা লিখুন


@ স্টেফানো, আপনাকে ধন্যবাদ! অর্ধেক কৃতিত্ব রিনজুইন্ড এবং মার্কোকে দেয় যিনি আমাকে প্রথম পাসওয়ার্ড-কম এসএসএইচ সম্পর্কে আলোকিত করেছিলেন!
অক্সভিভি

1

সোর্স ল্যাবের পরামর্শ অনুসারে এসএস-কী সেটআপ কীভাবে ব্যবহার করবেন, তবে পাসের বাক্যাংশ দিয়ে আপনার কী সেট আপ করুন এবং নিশ্চিত করুন যে আপনার মেশিনে ssh-এজেন্ট চলমান তাই এটি লগইন সেশনে একবার প্রবেশ করা দরকার।

সেভাবে এটি করার কয়েকটি সুবিধা রয়েছে: - আপনি যখনই ssh কমান্ডটি জারি করেন আপনি স্বয়ংক্রিয় পাসওয়ার্ড-কম লগইন (প্রথম বুট / লগইন বাদে) পেতে পারেন - আপনার কীটির একটি পাস বাক্যাংশ রয়েছে তাই এটি নিরাপদ - পাব / প্রাইভেট কী ব্যবহার করা খুব ভাল মানক এবং বেশিরভাগ এসএসএইচ সার্ভার ইনস্টলেশন দ্বারা সমর্থিত হবে

এসএসএইচ কী প্রমাণীকরণ সেট আপ করতে:

Ssh-এজেন্ট / কীচেন ব্যবহার করতে (লগইন সেশন জুড়ে পাস-বাক্যাংশটি ক্যাশে করতে):

শুরুতে টানেল তৈরির স্বয়ংক্রিয়করণ হিসাবে, একটি ধারণা হতে পারে একটি দ্রুত শেল স্ক্রিপ্ট তৈরি করা হবে যা টানেলটি শুরু করে:

~$ sudo cat <<EOF >> /usr/local/bin/start_tunnel.sh
ssh-add # ensure key is added to agent
ssh -D 9000 user@userserver # substitute real server in here (of course)
EOF
~$ chmod +x /usr/local/bin/start_tunnel.sh

তারপরে এটি একটি স্টার্টআপ প্রোগ্রাম হিসাবে যুক্ত করুন (সিস্টেম -> পছন্দসমূহ -> স্টার্টআপ অ্যাপ্লিকেশন), যাইহোক, কাজ করা উচিত!


উবুন্টুতে সেটিংসের নেটওয়ার্ক প্রক্সি বিভাগের মাধ্যমে এটি করার কি কোনও উপায় আছে? ব্যবহারকারীর যাচাইয়ের জন্য একটি বিকল্প রয়েছে এবং আপনি নিজের ব্যবহারকারী নাম এবং পাসওয়ার্ডটি প্রি-ইনপুট করতে পারবেন? কেবলমাত্র আমার সেটিংস যদি কখনও পরিবর্তন হয় তবে আমার কাছে ফাইলটি পুনরায় প্রবেশ করতে হবে না।
দালানমিলার

আমি ভয় করি যে এটি কাজ করে না, এমনকি অটোশ দিয়েও নয়।
Skerit


-1
sudo ssh-keygen #type Enter everywhere
sudo cat /home/root/.ssh/ id_dsa.pub >> .ssh/authorized_keys

/etc/rc.local অ্যাড স্ট্রিং:

echo "ssh socks 192.168.0.1:8000" ; sudo ssh -fND 192.168.0.1:8000 localhost

দয়া করে মনে রাখবেন যে একটি ssh কী সেট আপ নিবেদিত। যা করা হচ্ছে তা অনড়ভাবে সমস্ত অনুরোধগুলি গ্রহণ করা আপনার পরিষেবা / সিস্টেমের সাথে আপস করতে পারে।
ব্রায়াম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.