Генерируем rsa ключ, на клиенте.
# ssh-keygen -t rsa
Перемещаем открытый ключ на сервер. На сервере редактируем файлы
/etc/ssh/sshd_config
PermitRootLogin forced-commands-only
PermitTunnel point-to-point
/root/.ssh/authorized_keys
(размещаем открытый ключ клиента и команды, которые будут выполнятся при подключении)
tunnel="2",command="ifconfig tun2 10.1.1.2 10.1.1.1 netmask 255.255.255.252; route add 10.0.1.32/27 10.1.1.1;" ssh-rsa AAA== root@h1
На клиенте
# ssh -w 2:2 -f server.com true
# ifconfig tun2 10.1.1.1 10.1.1.2 netmask 255.255.255.252
# route add 10.0.1.0/27 10.1.1.2
Подробности man ssh
Комментариев нет:
Отправить комментарий