Ok, ich habe die Antwort gefunden.
Zuerst ssh-keygen -f theNewPrivateKey
andernfalls wird der alte private Schlüssel überschrieben. Zweitens, ssh -i theNewPrivateKey [email protected]
Die Option -i
ändert den für die Authentifizierung verwendeten privaten Schlüssel.
Jetzt kann ich mein Skript ausprobieren.
Edit: Wie funktioniert meine neue Schlüssel hat eine begrenzte Privilegien:
Wenn der öffentliche Schlüssel kopieren zu $ HOME/.ssh/authorized_keys2 Datei des Zielcomputers, habe ich dieses:
command="sleep 99999999999" ssh-dss AAAAB3NzaC1kc3MA...
(+ the rest of the key)
Dann ist der einzige Befehl erlaubt, für immer zu warten. Da der Zweck dieses Schlüssels war, einen umgekehrten SSH-Tunnel zu erstellen, sollte dies in Ordnung sein. ich dann erstellen Sie den Tunnel:
ssh -T -R 7878:localhost:22 -i .ssh/mynewkey [email protected]
Endlich kann ich von meinem Computer zu Hause einloggen:
ssh [email protected] -p7878
Ich hoffe, dass dies nicht Sicherheitsfragen hat. Wenn das eine schlechte Sache ist, lass es mich wissen!
Wie hätte dieser neue Schlüssel "eingeschränkte Privilegien"? – innaM
Weil es nur eine Sache tun kann, 'sleep'. – Keltia
Danke, dass Sie dies verstanden haben. – innaM