您可能出于某些原因希望在一个机器上运行您的 PDC,并使用另一台机器作为托管网关。如果是这样,您必须设置您的网关以接受来自 PDC 的 RSA 认证登录,且无需密码。
请查看 www.openssh.org 以获取关于如何正确设置您的 SSH 服务器和客户端的信息。
您应该阅读 SSH 文档,并确保您完全理解在设置 RSA 或任何其他类型的加密认证时您在做什么。
如果安全不是问题,只需使用我的示例并继续。
要创建密钥对,请在旨在作为 PDC 的机器上执行以下命令
pdc:~# ssh-keygen -t rsa
回答问题,并将生成的公钥复制到网关本身。通常公钥会放在 “~/.ssh/id_rsa.pub”
pdc:~# cd .ssh pdc:~# scp id_rsa.pub root@gateway:/root/.ssh/authorized_keys2
以下是一个标准的 /etc/smbgate/users/user 脚本,经过修改以使用 SSH 加密认证。
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 IPTABLES='/sbin/iptables' ssh root@gateway $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE
请注意,iptables 二进制文件通过 SSH 在“网关”上调用。再次,请确保您阅读 SSH 服务器文档。