대상에서 다음과 같은 것을 실행하여 회사 컴퓨터("대상" 서버)에 연결하기 위해 내가 소유한 서버를 통해 SSH 원격 전달을 사용하고 싶습니다.
ssh -R '*:10000:localhost:22' forwarding-server
문제는 대상이 항상 최신 상태로 유지되지는 않으며 이를 제어할 수 없다는 것입니다. 저는 SSH 서버를 인터넷에서 직접 액세스할 수 있게 만들고 싶지 않습니다.
이상적으로는 인증을 요구하고 싶습니다.전달 서버로, 대상 서버로의 전달을 허용하기 전에 SSH 키를 사용합니다. 테스트 머신에서 이것을 설정했을 때 연결은 대신 대상 서버로 즉시 전달되었습니다.
인증을 요구하는 방법이 있나요?~ 전에연결이 전달되었나요?
답변1
연결이 전달되기 전에 인증을 요구하는 방법이 있습니까?
이것이 실제로 SSH가 항상 작동하는 방식입니다. 전달 서버의 관리자가 고의로 가서장애가 있는어떤 이유로 인증.
옵션 이 추가된 명령을 실행합니다 -v -v. 다음 가능성 중 하나가 표시됩니다.
- SSH 공개 키를 사용하여 자동으로 인증되고 있습니다.
- GSSAPI(Kerberos)를 사용하여 자동으로 인증되고 있습니다.
- 다중 연결(ControlMaster/ControlPath)을 재사용하고 있습니다. 즉, 이미 인증된 세션에 새 터널을 추가하기만 하면 됩니다.
- 원격 계정에 빈 암호가 있고 서버가 이를 허용하도록 구성되었기 때문에 모든 인증 메커니즘을 건너뜁니다.