公開鍵なしで継続的なSSHポート転送

公開鍵なしで継続的なSSHポート転送

質問

接続しようとしているサーバーが稼働していない場合、信頼性が高く耐久性のある方法でSSHポート転送を実行するためのソリューションが見つかりませんでした。いいえ公開鍵認証をサポートします。

質問

パスワードが必要なときに継続的なSSHポート転送をアクティブに保つ最も合理的な方法は何ですか?セキュリティと信頼性を考慮します(理想的ではないことを知っています)。起動時にパスワードを要求することは満足です(つまり、サーバーを再起動しても持続しないため、実際のスクリプトがプレーンテキストパスワードを取得できなくなります)。ただし、接続が切断された後も信頼できるはずです。

やる気

接続しようとしているサーバーは一連のファイアウォールの背後にあり、ローカルSSHポート転送を使用してWebサーバーをパブリックインターネットに公開しています。現在、標準ポート転送を使用していますが、数日ごとに「壊れたパイプ」エラーが発生し、これらのエラーが発生した場合は自動的に接続を再開したいと思います。

努力する

  • 使ってみました。自動SSHしかし、公開鍵認証があると仮定しているようです。ある種のパスワード認証では正常に動作しませんでした。

  • 使ってみました。SSHパスただし、この操作のポート転送を正常に取得できませんでした。 SSHサーバーが提供するウェルカムメッセージがあなたに混乱を与える可能性があると思います。

公開鍵認証を有効にできないのはなぜですか?

ポリシー上の理由から、IT部門はパスワードを要求するように設計されています。サーバーへのルートアクセス権がないため、変更できません。公開鍵認証を使用したいが、現在保持している認証に問題があります。

アイデア

  • たぶん、次のようなものを使用できます。予想される、そして私は独自のスクリプトソリューションを構築しましたが、あまり良いようではありません。

答え1

質問作成者は次の解決策を提示します。

アップデート - ソリューション

これは実際に与えられた問題に対する解決策ではありませんが、元の問題を解決しました。私は最終的に公開鍵とautosshを使用できるローカルプロキシの代わりにリバースプロキシを使用するようになりました。

autossh -M 20000 -nNT -R *:80:localhost:80 [email protected]

関連情報