공개 키 없이 지속적인 SSH 포트 전달

공개 키 없이 지속적인 SSH 포트 전달

질문

연결하려는 서버가 실행되고 있지 않을 때 안정적이고 내구성 있는 방식으로 SSH 포트 전달을 실행하기 위한 솔루션을 찾지 못했습니다.아니요공개 키 인증을 지원합니다.

질문

비밀번호가 필요할 때 지속적인 SSH 포트 전달을 활성 상태로 유지하는 가장 합리적인 방법은 무엇입니까? 보안과 안정성을 고려합니다(이상적이지 않다는 것을 알고 있습니다). 시작 시 비밀번호를 요구하는 것은 만족스럽습니다(즉, 서버를 다시 시작해도 지속되지 않으므로 실제 스크립트가 일반 텍스트 비밀번호를 갖지 못하게 됩니다). 그러나 연결이 끊긴 후에도 신뢰할 수 있어야 합니다.

동기 부여

연결하려는 서버는 일련의 방화벽 뒤에 있으며 로컬 SSH 포트 전달을 사용하여 웹 서버를 공용 인터넷에 노출하고 있습니다. 현재 표준 포트 전달을 사용하고 있지만 며칠마다 "깨진 파이프" 오류가 발생하며 이러한 오류가 발생하면 자동으로 연결을 다시 시작하고 싶습니다.

노력하다

  • 나는 사용해 보았습니다.자동 SSH하지만 공개 키 인증이 있다고 가정하는 것 같습니다. 어떤 종류의 비밀번호 인증으로는 성공적으로 작동하지 못했습니다.

  • 나는 사용해 보았습니다.SSH패스, 그러나 이 작업을 위한 포트 전달을 성공적으로 얻지 못했습니다. SSH 서버에서 제공하는 환영 메시지가 여러분에게 혼란을 줄 수 있다고 생각합니다.

공개 키 인증을 활성화할 수 없는 이유는 무엇입니까?

정책상의 이유로 IT 부서는 비밀번호를 요구하도록 설계되었습니다. 서버에 대한 루트 액세스 권한이 없어 변경할 수 없습니다. 공개 키 인증을 사용하고 싶지만 현재 보유하고 있는 인증에 문제가 있습니다.

아이디어

  • 어쩌면 다음과 같은 것을 사용할 수도 있습니다.예상되는, 그리고 나만의 스크립팅 솔루션을 구축했지만 별로 좋은 것 같지는 않습니다.

답변1

질문 작성자는 다음과 같은 해결책을 제시합니다.

업데이트 - 솔루션

이것은 실제로 주어진 문제에 대한 해결책은 아니지만 원래 문제를 해결했습니다. 나는 결국 공개 키와 autossh를 사용할 수 있는 로컬 프록시 대신 역방향 프록시를 사용하게 되었습니다.

autossh -M 20000 -nNT -R *:80:localhost:80 [email protected]

관련 정보