Сконфигурируйте сервер SSH, чтобы он НЕ запрашивал ключ ИЛИ пароль через локальное соединение - proUbuntu
1 голос
/

Я пытаюсь удовлетворить странный случай, поэтому, пожалуйста, потерпите меня.

Я хочу использовать графические инструменты Windows (такие как WinSCP, PuTTY и т. Д.) С подписью ключи OpenSSH.Эти инструменты не поддерживают подписанные ключи .Но они поддерживают множество методов «пересылки» и «прокси».

Я могу настроить их с помощью «локального прокси», который фактически выполняет команду OpenSSH с подписанными ключами к тому же серверу и устанавливает туннель: локальный порт 2222 пересылается на сервер127.0.0.1:22

Отлично, теперь инструменты Windows могут выполнять ssh/scp команды через уже аутентифицированный туннель ... но первое, что они пытаются сделать: открыть ssh и аутентифицироваться(и они не могут передать подписанный ключ ...).

Итак, поскольку я уже проходил проверку подлинности в туннеле, могу ли я настроить ssh-сервер удаленного компьютера на НЕ запрашивать или запрашиватьпароль или ключ, если попытка подключения осуществляется через 127.0.0.1:22?

Обратите внимание, что я не говорю о сервере «прыжка» для достижения «удаленного».У меня есть только 1 «удаленный» сервер.

TL; DR:

На моем сервере Ubuntu я хочу сделать ssh user@127.0.0.1 и не запрашивать ключ илипароль, но только если запрос пришел от 127.0.0.1

1 Ответ

2 голосов
/

Вы можете установить пустой пароль для пользователя и разрешить аутентификацию с пустыми паролями с локального хоста, добавив эти строки в начало файла /etc/ssh/sshd_config:

Match Address 127.0.0.*
  PermitEmptyPasswords yes

Что заставляет OpenSSH принимать аутентификацию "none" :

Доступные методы аутентификации: «gssapi-with-mic», «на базе хоста», «клавиатура-интерактивная», «нет »(используется для доступа к учетным записям без пароля, если включен PermitEmptyPasswords),« пароль »и« publickey ».

WinSCP и PuTTY автоматически проверяют« нет »аутентификации.Поэтому они даже не должны запрашивать (пустой) пароль.


Спасибо @ pa4080 за предложение об упрощении моего решения.

...