Ich möchte die SSH-Remote-Weiterleitung über einen Server in meinem Besitz nutzen, um eine Verbindung zu einem Firmencomputer (dem „Ziel“-Server) herzustellen, indem ich auf dem Ziel Folgendes ausführe:
ssh -R '*:10000:localhost:22' forwarding-server
Das Problem besteht darin, dass das Ziel nicht immer auf dem neuesten Stand gehalten wird und ich darauf keinen Einfluss habe. Ich möchte seinen SSH-Server nicht direkt vom Internet aus zugänglich machen.
Idealerweise würde ich eine Authentifizierung verlangenzum Weiterleitungsserver, mit einem SSH-Schlüssel, bevor die Weiterleitung an den Zielserver zugelassen wird. Als ich dies auf einer Testmaschine einrichtete, wurde die Verbindung stattdessen sofort an den Zielserver weitergeleitet.
Gibt es eine Möglichkeit, eine Authentifizierung zu verlangen?Vordie Verbindung wird weitergeleitet?
Antwort1
Gibt es eine Möglichkeit, eine Authentifizierung anzufordern, bevor die Verbindung weitergeleitet wird?
So funktioniert SSH eigentlich immer – es sei denn, der Administrator des Weiterleitungsservers hat absichtlichdeaktiviertAuthentifizierung aus irgendeinem Grund.
Führen Sie den Befehl mit -v -v
hinzugefügten Optionen aus. Sie sehen eine der folgenden Möglichkeiten:
- Sie werden automatisch mit Ihrem öffentlichen SSH-Schlüssel authentifiziert;
- Sie werden automatisch mit GSSAPI (Kerberos) authentifiziert;
- Sie verwenden eine Multiplexverbindung (ControlMaster/ControlPath) erneut, d. h. Sie fügen einer bereits authentifizierten Sitzung lediglich einen neuen Tunnel hinzu.
- Alle Authentifizierungsmechanismen werden übersprungen, da das Remote-Konto ein leeres Kennwort hat und der Server so konfiguriert wurde, dass dies zulässig ist.