Eu sei que se eu quiser iniciar um túnel SSH
ssh -d 9000 user@userserver
Esta é uma solução para um túnel dinâmico a ser aberto na porta 9000 para um usuário chamado "user" no host "userserver"
No entanto, como posso automatizar esse processo no Ubuntu para não precisar abrir um terminal toda vez que faço login e inicio o túnel? Quero receber o SSH no momento em que fizer login.
Sei que poderia criar um arquivo bash, mas não precisaria armazenar a senha do usuário do servidor em texto sem formatação, pois seria solicitada após o comando inicial?
sshuttle
para rotear sua Internet através de um SSH. Ele não resolve problemas de login sem senha.sshuttle
também poderá ser iniciado automaticamente (observe quesshuttle
requer privilégios de administrador para ser executado).Respostas:
Configure o login SSH sem senha, de acordo com esta resposta :
ssh-keygen
(você será solicitado a fornecer uma senha, deixe em branco)ssh-copy-id user@userserver
(digite sua senha de login SSH pela última vez)Adicione uma entrada de inicialização para SSH:
fonte
Que tal usar uma configuração de chave ssh, como sugeriu o Source Lab, mas configurar sua chave com uma frase secreta e garantir que o ssh-agent esteja sendo executado em sua máquina, para que seja necessário digitar apenas uma vez por sessão de login.
Existem algumas vantagens em fazê-lo desta maneira: - Você pode obter um login automatizado sem senha (além do primeiro boot / login) sempre que emitir seu comando ssh - Sua chave possui uma frase secreta, portanto é mais segura - Usar chaves públicas / privadas é muito padrão e será suportado pela maioria das instalações do servidor SSH
Para configurar a autenticação de chave SSH:
Para usar ssh-agent / keychain (para armazenar em cache a frase secreta durante a sessão de login):
Quanto a automatizar a criação do túnel na inicialização, uma idéia pode ser criar um script de shell rápido que inicie o túnel:
Em seguida, adicione-o como um programa de inicialização (Sistema -> Preferências -> Aplicativos de Inicialização).
fonte
Eu escrevi um pequeno script para isso: https://github.com/PHLAK/Soxy
fonte
/etc/rc.local add string:
fonte