質問
接続しようとしているサーバーが稼働していない場合、信頼性が高く耐久性のある方法でSSHポート転送を実行するためのソリューションが見つかりませんでした。いいえ公開鍵認証をサポートします。
質問
パスワードが必要なときに継続的なSSHポート転送をアクティブに保つ最も合理的な方法は何ですか?セキュリティと信頼性を考慮します(理想的ではないことを知っています)。起動時にパスワードを要求することは満足です(つまり、サーバーを再起動しても持続しないため、実際のスクリプトがプレーンテキストパスワードを取得できなくなります)。ただし、接続が切断された後も信頼できるはずです。
やる気
接続しようとしているサーバーは一連のファイアウォールの背後にあり、ローカルSSHポート転送を使用してWebサーバーをパブリックインターネットに公開しています。現在、標準ポート転送を使用していますが、数日ごとに「壊れたパイプ」エラーが発生し、これらのエラーが発生した場合は自動的に接続を再開したいと思います。
努力する
使ってみました。自動SSHしかし、公開鍵認証があると仮定しているようです。ある種のパスワード認証では正常に動作しませんでした。
使ってみました。SSHパスただし、この操作のポート転送を正常に取得できませんでした。 SSHサーバーが提供するウェルカムメッセージがあなたに混乱を与える可能性があると思います。
公開鍵認証を有効にできないのはなぜですか?
ポリシー上の理由から、IT部門はパスワードを要求するように設計されています。サーバーへのルートアクセス権がないため、変更できません。公開鍵認証を使用したいが、現在保持している認証に問題があります。
アイデア
- たぶん、次のようなものを使用できます。予想される、そして私は独自のスクリプトソリューションを構築しましたが、あまり良いようではありません。
ベストアンサー1
質問作成者は次の解決策を提示します。
アップデート - ソリューション
これは実際に与えられた問題に対する解決策ではありませんが、元の問題を解決しました。私は最終的に公開鍵とautosshを使用できるローカルプロキシの代わりにリバースプロキシを使用するようになりました。
autossh -M 20000 -nNT -R *:80:localhost:80 [email protected]