Quiero utilizar el reenvío remoto SSH a través de un servidor de mi propiedad para conectarme a una computadora de la empresa (el servidor "de destino"), ejecutando algo como esto en el destino:
ssh -R '*:10000:localhost:22' forwarding-server
El problema es que el objetivo no siempre se mantiene actualizado y no tengo control sobre esto. No quiero que su servidor SSH sea accesible directamente desde Internet.
Idealmente, me gustaría exigir autenticación.al servidor de reenvío, con una clave SSH, antes de permitir el reenvío al servidor de destino. Cuando configuré esto en una máquina de prueba, la conexión se reenvió inmediatamente al servidor de destino.
¿Hay alguna manera de requerir autenticación?antes¿Se reenvía la conexión?
Respuesta1
¿Hay alguna manera de requerir autenticación antes de reenviar la conexión?
En realidad, así es como siempre funciona SSH, a menos que el administrador del servidor de reenvío haya ido deliberadamente ydesactivadoautenticación por alguna razón.
Ejecute el comando con -v -v
opciones agregadas. Verás una de estas posibilidades:
- estás siendo autenticado automáticamente usando tu clave pública SSH;
- estás siendo autenticado automáticamente usando GSSAPI (Kerberos);
- estás reutilizando una conexión multiplexada (ControlMaster/ControlPath), es decir, simplemente agregando un nuevo túnel a una sesión ya autenticada;
- todos los mecanismos de autenticación se omiten porque la cuenta remota tiene una contraseña en blanco y el servidor fue configurado para permitir esto.