次のコマンドを使用して、ssh トンネルを備えた socks5 プロキシを設定する必要があります。
ssh -p <SSH_PORT> -CnfND 0.0.0.0:<Port> Username@ServerIP
質問は、この接続にパスワードを設定するにはどうすればよいかということです。
ご覧のとおり、上記のコマンドによって呼び出されたサーバーには、Portにより開かれたことを認識しながら誰でも接続できます0.0.0.0。
答え1
パスワードを使用して接続を保護するには、パスワードの代わりに公開キー認証を使用できます。この方法では、ローカル マシンで公開キーと秘密キーのペアを生成し、公開キーをサーバーにコピーしてから、秘密キーを使用して接続を認証します。
以下にステップバイステップのガイドを示します。
- ローカルマシン上で公開鍵/秘密鍵のペアを生成します。
ssh-keygen -t rsa
- 公開鍵をサーバーにコピーします。
ssh-copy-id -p <SSH_PORT> -i ~/.ssh/id_rsa.pub UserName@ServerIP
- 秘密鍵を使用してサーバーに接続します。
ssh -p <SSH_PORT> -CnfND 0.0.0.0:<Port> -i ~/.ssh/id_rsa UserName@ServerIP
この設定では、パスワードの代わりに秘密キーのパスフレーズ(設定されている場合)を入力するように求められ、サーバーの公開キーがローカル マシンの秘密キーと一致する場合にのみ接続が確立されます。
注意: 秘密鍵にアクセスできる人は誰でもそれを使用してサーバーに接続できるため、秘密鍵を安全に保護しておくようにしてください。