Conecte-se por meio do ssh a um servidor que eu possa efetuar login com um login da web

Navegue suas respostas
1

Existe um servidor ou cluster de computadores aos quais tenho acesso por meio de uma página da web. Faço o login com o meu nome de usuário e senha e depois tenho um terminal, da mesma forma que faria se estivesse conectado por meio do ssh. Eu gostaria de ignorar este login da web e conectar diretamente através do ssh, embora eu não saiba se isso é possível ou não. Se eu for ao / etc / ssh, as linhas não comentadas do sshd_config são: 

AuthorizedKeysFile          .ssh/authorized_keys    
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UseDNS no
Match Adress *,!XXX.YY.ZZ.W/PP
    PermitRootLogin yes
    AllowGroups root sudo admin

Então, em princípio, acho que isso deveria ser possível, note que eu não tenho root ou sudo. Coisas que tentei:

  • Para conectar com o ssh a um dos ips dos computadores no cluster (que eu sei porque posso ssh para eles assim que eu estiver dentro do cluster) e a porta PP
  • Para conectar-se com o ssh ao ip mostrado, se eu executar who no terminal
  • Para se conectar ao ssh com o nome da página da web em que eu faço login

Em todos os casos, o ssh (com informações de depuração) fica preso em "Conectando a XXX.YY.ZZ.W porta PP"

ps aux | grep sshd mostra que /usr/sbin/sshd -D está sendo executado

    
por Nister 02.10.2018 / 09:34

1 resposta

0

Depende das complexidades do site, mas em geral você não pode fazer isso - HTTP (s) e SSH são protocolos completamente diferentes, e não compartilham informações entre si - embora muitas vezes eles compartilhem uma fonte comum de verdade para informações de login (por exemplo, single signon ou ldap ou radius ou kerberos etc).

Se for possível acessar o site sem uma senha da máquina para a qual você está usando SSH (o que poderia ser possível usando autenticação baseada em IP, além de outra autenticação), então sim, você poderia fazer isso - O mais fácil O caminho pode ser configurar o computador para usar um proxy SOCKS e fazer com que o SSH funcione como o proxy SOCKS - que é mais ou menos parte do protocolo. Eu não acho que este seja um cenário provável.

    
por 02.10.2018 / 10:19

Tags

mstsc.exe usa 25% da CPU (100% do núcleo) - como analisar / corrigir isso? [fechadas] O terminal não mostra o nome do servidor depois de usar o ssh - Centos7