Temat: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła
Opiszę jak utworzyć automatyczny(startujący razem z systemem) tunel dynamiczny z routera z Gargoyle na serwer z linuxem, który będzie oparty na kluczach publicznym i prywatnym - nie będzie wymagał wpisywania hasła.
Na ruterze mam do dropbear doinstalowany openssh-client, aby można było tworzyć dynamiczne tunele.
opkg update
opkg install openssh-client --force-overwrite
Mały skrypt tworzący tunel dynamiczny, który wymusza podanie hasła:
#!/bin/ash
ssh -D 192.168.1.1:12345 user@serwer -p 22
Ustawiając na kompie Proxy SOCKS5 na adres routera 192.168.1.1:12345 wszystko ładnie śmiga przez tamten serwer.
Chciałem to samo zrobić na kluczach, aby nie musieć za każdym razem wpisywać hasła.
Klucze wygenerowałem przez dropbearkey na Gargoyle
dropbearkey -t rsa -f rsa_secret.txt
dropbearkey -y -f rsa_secret.txt | grep ssh > klucz_pub.txt
Klucz został skopiowany na serwer, tam dodany do autoryzowanych kluczy
scp klucz_pub.txt user@serwer:~/.ssh/.
(Serwer)
cd ~/.ssh
cat klucz_pub.txt >> authorized_keys
rm klucz_pub.txt
Przy próbie połączenia (na Gargoyle):
ssh -D 192.168.1.1:12345 user@serwer -p 22 -i /root/rsa_secret.txt
Enter passphrase for key '/root/rsa_secret.txt':
Jeżeli nie podam hasła passphrase (wcisnę Enter) to pyta o hasło.
Dlaczego pyta o passphrase skoro przy generowaniu kluczy nic nie podawałem?
Co można z tym zrobić?
Edycja
Na serwerze są:
ssh ssh-add ssh-agent ssh-keygen ssh-keyscan sshd