Necesito tener un proxy calcetines5 con un túnel ssh con el siguiente comando:
ssh -p <SSH_PORT> -CnfND 0.0.0.0:<Port> Username@ServerIP
La pregunta es ¿cómo puedo establecer una contraseña para esta conexión?
Como puede ver, todos pueden conectarse al servidor que el comando anterior invocó sabiendo que se abrió Portdebido a 0.0.0.0.
Respuesta1
Para proteger la conexión con una contraseña, puede utilizar la autenticación de clave pública en lugar de una contraseña. En este enfoque, genera un par de claves pública/privada en su máquina local, copia la clave pública en el servidor y luego usa la clave privada para autenticar la conexión.
Aquí hay una guía paso a paso:
- Genere un par de claves pública/privada en su máquina local:
ssh-keygen -t rsa
- Copie la clave pública al servidor:
ssh-copy-id -p <SSH_PORT> -i ~/.ssh/id_rsa.pub UserName@ServerIP
- Conéctese al servidor usando la clave privada:
ssh -p <SSH_PORT> -CnfND 0.0.0.0:<Port> -i ~/.ssh/id_rsa UserName@ServerIP
Con esta configuración, se le pedirá que ingrese su contraseña de clave privada (si se configuró una) en lugar de una contraseña, y la conexión solo se establecerá si la clave pública en el servidor coincide con la clave privada en su máquina local.
Nota: asegúrese de mantener la clave privada segura y protegida, ya que cualquier persona con acceso a la clave privada puede usarla para conectarse al servidor.