Tamam, cevabı buldum. Bu, eski özel anahtarın üzerine yazacaktır, aksi halde ssh-keygen -f theNewPrivateKey
. İkincisi, ssh -i theNewPrivateKey [email protected]
-i
seçeneği, kimlik doğrulama için kullanılan özel anahtarı değiştirir.
Şimdi komutumu deneyebilirim.
Düzenleme: nasıl benim yeni anahtar sınırlıdır gelmez ayrıcalıkları:
command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA...
(+ the rest of the key)
:
hedef bilgisayarın $ HOME/.ssh/authorized_keys2 dosyasına genel anahtarı kopyalama, ben bu ilave
O zaman izin verilen tek komut sonsuza kadar beklemek. Bu anahtarın yaratılması amacı ters ssh tüneli oluşturmak olduğundan, bu iyi olmalıdır. Sonra tünel oluşturun:
ssh -T -R 7878:localhost:22 -i .ssh/mynewkey [email protected]
Sonunda benim ev bilgisayarından oturum açabilirler:
ssh [email protected] -p7878
Bu güvenlik sorunları yok umuyoruz. Bu kötü bir şeyse lütfen bana bildirin!
Bu yeni anahtar "sınırlı ayrıcalıklara sahip" nasıl olur? – innaM
Çünkü sadece bir şey yapabilir, 'sleep'. – Keltia
Bunu saçmalamak için teşekkürler. – innaM