SSH 터널에 연결할 때 액세스하는 컴퓨터의 비밀번호를 제공해야 합니다.
이 연결에 비밀번호를 부여할 수 있나요?
.sh비밀번호를 제공하고 싶은 이유는 다양한 포트에 연결하는 스크립트를 작성할 계획이기 때문입니다 .
내가 액세스하는 컴퓨터에 개인/공개 키가 설정되어 있다는 점을 언급할 가치가 있습니다. 이 키를 추가하지 않으면 즉시 상자 밖으로 쫓겨날 것입니다. 요청한 비밀번호는 Apple User비밀번호입니다.
자세한 출력
hutber@hutber ~/www/mortgages-ui $ ssh -L 3333:github.privateurl.net:22 [email protected] -v
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /home/hutber/.ssh/config
debug1: /home/hutber/.ssh/config line 11: Applying options for 192.168.205.130
debug1: /home/hutber/.ssh/config line 39: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.205.130 [192.168.205.130] port 22.
debug1: Connection established.
debug1: identity file /home/hutber/.ssh/id_rsa_ubuntu type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/hutber/.ssh/id_rsa_ubuntu-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6
debug1: match: OpenSSH_7.6 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.205.130:22 as 'hutber'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:JYTBdbgOnTNKQOpvhE+vXAbLMWjZ1L/vzPhL4sO2Pig
debug1: Host '192.168.205.130' is known and matches the ECDSA host key.
debug1: Found key in /home/hutber/.ssh/known_hosts:63
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/hutber/.ssh/id_rsa_ubuntu
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
Password:
debug1: Authentication succeeded (keyboard-interactive).
Authenticated to 192.168.205.130 ([192.168.205.130]:22).
debug1: Local connections to LOCALHOST:3333 forwarded to remote address github.privateurl.net:22
debug1: Local forwarding listening on ::1 port 3333.
debug1: channel 0: new [port listener]
debug1: Local forwarding listening on 127.0.0.1 port 3333.
debug1: channel 1: new [port listener]
debug1: channel 2: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype [email protected] want_reply 0
debug1: Sending environment.
debug1: Sending env LANG = en_GB.UTF-8
Last login: Wed Jun 13 15:13:15 2018
답변1
더 좋은 아이디어는 키 인증을 사용하는 것입니다. 먼저 로컬 머신에서 공개-개인 키 쌍을 생성해야 합니다.
ssh-keygen
원격 서버에 새 공개 키를 추가합니다.
ssh-copy-id user@host
그러면 비밀번호 없이 원격 서버에서 인증할 수 있습니다.
답변2
"Apple 사용자 비밀번호"가 귀하가 확인 중인 공개 키에 대한 개인 키를 보유하고 있는 키링의 비밀번호일 가능성이 있습니까?
이제 인증을 위해 해당 키 쌍을 사용하고 싶습니다.[이메일 보호됨]
따라서 이 비밀번호를 제거하려면 비밀번호 보호 없이 새 키를 생성해야 합니다. 이는 언급한 대로 ssh-keygen을 통해 수행할 수 있습니다.
또한 로컬 시스템에서 작동하는 경우 ssh-config와 함께 jumphost를 사용하는 방법을 확인하고 싶을 수도 있습니다.https://ma.ttias.be/use-jumphost-ssh-client-configurations/