1. дома
  2. Вопрос и ответ
  3. Устранение неполадок ssh IPAddressA -l пользователь «ssh -l IPAddressB ls» из моего сценария bash

Устранение неполадок ssh IPAddressA -l пользователь «ssh -l IPAddressB ls» из моего сценария bash

2012-04-11 3 views
1

В настоящее время у меня возникает странная проблема при выполнении команды из моего сценария bash.Устранение неполадок ssh IPAddressA -l пользователь «ssh -l IPAddressB ls» из моего сценария bash

Мой сценарий имеет эту команду,

ssh IPAddressA -l root "ssh -l root IPAddressB ls"

где IPAddressA & IPAddressB будет заменен на жестком закодированные IP-адрес двух машин, доступного друг от друга.

Пользователь вводит пароль при каждом запросе. Но я получаю эту ошибку после ввода пароля IPAddressA.

[email protected]'s password: 
Permission denied, please try again. 
Permission denied, please try again. 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 
]$

источник

2012-04-11 SSaikia_JtheRocker

ответ

1

Когда запрашивается внутренний пароль ssh, нет интерактивной клавиатуры. Вы можете получить то, что хотите, с туннелированием ssh.

ssh [email protected] -L2222:IPAddressB:22 -Nf 
ssh [email protected] -p2222

Первая линия открыть туннель, так что ваш локальный 2222 точек порта для IPAddressB:22 ANDD довести процесс SSH в фоновом режиме (-f) без выполнения команды (-N)
Вторая линия соединяет IPAddressB:22 через новый раскрытый туннель

источник

2012-04-11 07:41:46

2

Там это лучший трюк для этого ..

В ~/.ssh/конфигурации добавить запись узла для IPAddressA, сконфигурированный так:

Host IPAddressA 
    User someguy 
    ProxyCommand ssh -q [email protected] nc -q0 %h 22

Смарт-код об этом методе заключается в том, что вы можете использовать scp/sftp для IPAddressB без каких-либо странных вещей в командной строке оболочки.

Для получения бонусных очков создайте себе открытую пару ключей и отпустите открытый ключ как на IPAddressA, так и на IPAddressB в ~/.ssh/authorized_keys. Если вы не введете пароль на него, вам даже не придется его вводить.

Кроме того, если вы пытаетесь получить доступ к удаленной локальной сети, которая имеет только одну точку входа - SSH может фактически действовать как VPN-клиент, соединяющий вас через прокси-узел. Конечно, удаленный конец должен поддерживать устройства tap/tun (как и ваша локальная машина) ... Но если это все, что уже есть .. супер безболезненный механизм для моста.

источник

2012-04-11 07:47:19 synthesizerpatel

+0

Прохладный спасибо! Мне нравится часть VPN. –

Смежные вопросы

 Смежные вопросы