Talán azt szeretnéd, hogy a PDC (Primary Domain Controller; elsődleges tartományvezérlő) egy gépen fusson, egy másikon pedig egy átjáró (gateway), bármilyen okból. Ha így van, akkor az átjárót úgy kell beállítanod, hogy jelszó nélkül elfogadja a PDC-ről érkezett, rsa kulccsal hitelesített bejelentkezéseket (login).
Nézd át a www.openssh.org webhelyen lévő dokumentációt az ssh szerver és kliens helyes beállításához.
Az ssh dokumentációt el kell olvasnod. Bizonyosodj meg arról, hogy teljesen tisztában vagy az rsa, illetve más titkosított azonosítással kapcsolatos teendőkkel
Ha a biztonság nem fontos, akkor csak használd a példámat és lépj tovább.
Kulcspár létrehozásához a PDC-n a következő parancsot használd:
pdc:~# ssh-keygen -t rsa
Válaszolj a kérdésekre, majd a létrejött nyilvános kulcsot másold az átjáróra. A nyilvános kulcs általában a "~.ssh/id_rsa.pub" könyvtárba kerül.
pdc:~# cd .ssh pdc:~# scp id_rsa.pub root@gateway:/root/.ssh/authorized_keys2
Következzen egy módosított /etc/smbgate/users/user szkript, amely az ssh titkosított bejelentkezést használja.
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 IPTABLES='/sbin/iptables' ssh root@gateway $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE
Figyeld meg, hogy a bináris iptables az ssh-n keresztül kerül meghívásra a "gateway"-en. Megismétlem, olvasd el az ssh szerver dokumentációját.