автологин ssh

starlayt · 31 мая 2014, 01:32:18

Есть вот такая команда:

ssh -D 8080 user@host -f -N
Нужно чтобы она автоматом выполнялась при включении компа. Но каждый раз просит ввести пароль. Можно ли как-то автоматизировать этот процесс? Из того что нашел, не понятно подходит ли это мне вообще. Объясните по-проще.

ogost · 31 мая 2014, 06:57:39

при правильно постановке запроса гуглится очень легко.
на локальной машине сгенерить два ключа, тн public и private:

Код Выделить

ssh-keygen
скопировать public key на удаленную машину:

Код Выделить

ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host
всё. к указанному хосту не будет спрашивать пароль.

qupl · 31 мая 2014, 07:07:30

Можно использовать файлы с ключами, но это требует настройки серверной части. (~/.ssh/authorized_keys)
ogost опередил

starlayt · 04 июня 2014, 16:51:22

Так надо отключить аутентификацию по паролю, иначе он все равно его просит. Мне это не подходит.

ogost · 04 июня 2014, 19:19:52

starlayt, при выполнении ssh-keygen просит пароль. его не задавайте, и всё получится.

starlayt · 04 июня 2014, 19:33:21

Все, я допер. Я же делал под рутом, а коннектится пробовал с обычной учетки. Есть еще проблема - ssh отваливается если комп в сон отправить, это можно исправить?

ogost · 04 июня 2014, 19:40:51

позволять коннектится руту по ssh - плохая идея.
ssh не умеет реконнект по отвалившейся сессии, но тут говорят, мол можно использовать screen

starlayt · 04 июня 2014, 19:48:50

А почему плохая?
Придумал. Та команда запускает ssh в фоне. Сделаю без фона, в скрине, в скрипте с циклом.

ogost · 04 июня 2014, 19:54:56

плохая, потому что скрипт кидди лубят бруттить по руту.
это как? я подразумевал, что при отваливании можно подключиться к отвалившейся сессии через screen -R

starlayt · 04 июня 2014, 21:32:20

Код Выделить

while : ; do ssh -D 8080 user@host -N && sleep 1; done
Все это запускаем в скрине (чтобы мог прихлопнуть если что). И пихаем в автозагрузку. Могу пошагово расписать.
Ну кидди еще подцепить надо.

starlayt · 04 июня 2014, 23:10:30

И еще вопрос. Можно ли весь трафик с машины пустить через такую проксю?

ogost · 05 июня 2014, 06:38:15

проксю? не проще ли поставить squid на удаленной машине и ходить через неё?

endru · 05 июня 2014, 06:44:00

starlayt, это называется не прокси, а ssh туннель!

нужен прокси - ставьте прокси.