Mở một đường hầm SSH với tư cách là một người dùng khác

0

Tôi thường xuyên mở một đường hầm SSH để truy cập dịch vụ chạy trên máy từ xa: /usr/bin/ssh -L portA:localhost:portB remote.host.com -N &. Vấn đề tôi gặp phải bây giờ là không giống như thông thường, tôi cần truy cập dịch vụ như một người dùng khác. Khi tôi SSH tới remote.host.com và thử truy cập dịch vụ bằng cách sử dụng sudo -u userX localhost:portB, nó hoạt động tốt khi tôi có quyền đối với người dùng này.

userX không tồn tại trên máy cục bộ của tôi và về cơ bản tôi muốn có thể truy cập mọi thứ tôi có thể truy cập trên máy chủ từ xa trực tiếp từ máy cục bộ của mình. Có cách nào để làm điều đó ?

Tái bút: Tôi có thể sudo như userX nhưng không có mật khẩu của họ (và không nên có nó). Tôi muốn chính xác hơn nhưng sự hiểu biết của tôi về mô hình cấp phép Linux hơi mờ nhạt trong tất cả các công bằng.

linux  ssh  remote-desktop  user-accounts  ssh-tunnel 
Dici
nguồn
Bạn có thể kết nối với userX@remote.host.com không?
doriclazar
Khi tôi thử, tôi được yêu cầu cung cấp mật khẩu của người dùng mà tôi không có. Tôi chỉ có thể sudo với tư cách là người dùng khi tôi kết nối với máy chủ như chính mình.
Dici

Câu trả lời:

1

Tạo một cặp khóa trên máy cục bộ của bạn cho userX (ssh-keygen), ssh đến máy chủ từ xa và thêm khóa chung vào danh sách các khóa được ủy quyền. Sau đó sudo trong tập tin cấu hình ssh và xác thực khóa công khai không được phép. Nó không nên hỏi về mật khẩu.

Cố gắng không tự khóa mình. Đọc một số tài liệu đầu tiên nếu bạn không chắc chắn.

doriclazar
nguồn
Haha, bạn làm tôi sợ với chút cuối cùng Tôi sẽ dành chút thời gian để suy nghĩ kỹ và sẽ quay lại với bạn khi tôi cố gắng (có thể là vào ngày mai). Cảm ơn câu trả lời của bạn :)
Dici
1
Cảm ơn, tôi đã sử dụng một cách tiếp cận tương tự với những gì bạn đề xuất và nó đã hoạt động
Dici
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.