Execute o proxy SSH SOCKS5 na inicialização do sistema

6

Eu quero configurar um servidor linux (Ubuntu Server 14.04, neste caso) para ser usado como um proxy SOCKS5 por software em outro cliente.

Agora, é muito fácil executar ssh -f -N -D 0.0.0.0:1080 localhost conforme explicado neste guia . Isso funciona perfeitamente.

Agora, o que o guia não está me dizendo é como iniciar automaticamente o proxy na inicialização do sistema? Basta digitar este comando em rc.local não está funcionando porque tenho que fornecer uma frase secreta. Gerar uma chave ssh com ssh-keygen e colocá-la em /root/.ssh/ também não funciona.

Note que eu não entendo como funciona toda a chave pública ssh, então meu erro pode estar lá. Qualquer coisa especial que eu tenha que fazer quando minha chave pública é supostamente usada para o cliente local e não para um cliente remoto?

    
por PTS 31.07.2014 / 21:22

1 resposta

1

Corrigi isso executando ssh-keygen como usuário root (não sudo), não especificando nenhum nome para a chave (por exemplo, nome e local padrão de uso) e não fornecendo nenhuma frase secreta. Em seguida, verifiquei se as permissões para todos os arquivos em /root/.ssh estavam definidas como 600 e se a pasta .ssh estava configurada para 700.

Em seguida, basta adicionar o comando da pergunta para executar o proxy em seu /etc/rc.local e pronto. Tanto quanto eu entendo isso, não é um risco de segurança não ter senha, neste caso, como a chave pública e privada residem apenas na pasta raiz da máquina local.

    
por 31.07.2014 / 22:47