システム起動時のSSH SOCKS5エージェントの実行

システム起動時のSSH SOCKS5エージェントの実行

他のクライアントのソフトウェアがSOCKS5プロキシとして使用できるようにLinuxサーバー(この場合はUbuntu Server 14.04)を設定したいと思います。

ssh -f -N -D 0.0.0.0:1080 localhostこれで、この説明に従って簡単に実行できます。ガイド。これは非常にうまく機能します。

このガイドでは、システムの起動時にエージェントを自動的に起動する方法を教えてくれませんか?rc.localパスワードを入力する必要があるため、このコマンドを入力しても機能しません。 SSHキーを生成しssh-keygenて挿入することも/root/.ssh/機能しません。

SSH公開鍵全体がどのように機能するかを実際に理解していないため、間違いがある可能性があります。自分の公開鍵をリモートクライアントの代わりにローカルクライアントと一緒に使用する必要がある場合は、特に実行する必要がありますか?

答え1

私はssh-keygen、キー名を指定せず(たとえば、デフォルト名や場所を使用するなど)、パスワードを指定せずにルート(sudoではない)として実行してこの問題を解決しました。次に、権限がすべてのファイルに/root/.ssh600に設定され、.sshフォルダに700に設定されていることを確認しました。

次に、問題のエージェントを実行するコマンドを/etc/rc.localに追加します。私が知っている限り、公開鍵と秘密鍵はローカルシステムのルートフォルダにのみあるため、この場合パスワードがなくてもセキュリティリスクはありません。

関連情報