Sé que si quiero comenzar un túnel SSH
ssh -d 9000 user@userserver
Esta es una solución para abrir un túnel dinámico en el puerto 9000 para un usuario llamado "usuario" en el servidor "servidor de usuarios"
Sin embargo, ¿cómo puedo automatizar este proceso en Ubuntu para no tener que abrir un terminal cada vez que inicio sesión y empiezo el túnel? Quiero ser SSH'd en el momento en que inicie sesión.
Sé que podría crear un archivo bash, pero ¿no tendría que almacenar la contraseña del usuario de mi servidor en texto sin formato, ya que se me solicitaría después del comando inicial?
sshuttle
para enrutar su Internet a través de un SSH. No resuelve problemas de inicio de sesión sin contraseña.sshuttle
también se puede iniciar automáticamente (nota,sshuttle
requiere privilegios de administrador para ejecutarse).Respuestas:
Configure el inicio de sesión SSH sin contraseña de acuerdo con esta respuesta :
ssh-keygen
(se le pedirá una contraseña, déjela en blanco)ssh-copy-id user@userserver
(ingrese su contraseña de inicio de sesión SSH por última vez)Agregue una entrada de inicio para SSH:
fuente
Qué tal usar una configuración de clave ssh, como sugirió Source Lab, pero configurar su clave con una frase de paso y asegurarse de que ssh-agent se esté ejecutando en su máquina, por lo que solo debe ingresarse una vez por sesión de inicio de sesión.
Hay algunas ventajas al hacerlo de esta manera: - Puede obtener un inicio de sesión automático sin contraseña (aparte del primer inicio / inicio de sesión) cada vez que emite su comando ssh - Su clave tiene una frase de contraseña, por lo que es más segura - Usar claves de pub / privado es muy estándar y será compatible con la mayoría de las instalaciones del servidor SSH
Para configurar la autenticación de clave SSH:
Para usar ssh-agent / keychain (para almacenar en caché la frase de contraseña durante la sesión de inicio de sesión):
En cuanto a la automatización de la creación del túnel al inicio, una idea podría ser crear un script de shell rápido que inicie el túnel:
Luego agréguelo como un programa de inicio (Sistema -> Preferencias -> Aplicaciones de inicio), ¡debería funcionar de todos modos!
fuente
Escribí un pequeño script para esto: https://github.com/PHLAK/Soxy
fuente
/etc/rc.local agregar cadena:
fuente